NộI Dung
- Định nghĩa - Kiểm tra bảo mật ứng dụng tĩnh (SAST) có nghĩa là gì?
- Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
- Techopedia giải thích Kiểm tra bảo mật ứng dụng tĩnh (SAST)
Định nghĩa - Kiểm tra bảo mật ứng dụng tĩnh (SAST) có nghĩa là gì?
Kiểm thử bảo mật ứng dụng tĩnh (SAST) là một loại kiểm thử bảo mật dựa trên việc kiểm tra mã nguồn của ứng dụng. Nói chung, SAST liên quan đến việc xem xét các cách mã được thiết kế để xác định các lỗi bảo mật có thể có.Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
Techopedia giải thích Kiểm tra bảo mật ứng dụng tĩnh (SAST)
SAST thường trái ngược với một thuật ngữ khác, theo một số cách, ngược lại với nó: kiểm tra bảo mật ứng dụng động (DAST). Sự khác biệt giữa hai điều này là, với SAST, người kiểm tra đọc mã nguồn. Họ tìm kiếm các lỗ hổng logic, như lỗ hổng trong kiểm soát dữ liệu, thứ mà hacker có thể sử dụng để có quyền truy cập vào hệ thống. Ngược lại, trong DAST, người kiểm tra không nhìn vào mã nguồn mà thực hiện kiểm tra hành vi thay vào đó - họ chạy ứng dụng và tìm kiếm các lỗ hổng theo cách đó.Các chuyên gia CNTT cũng phân biệt giữa hai bằng cách sử dụng thuật ngữ "thử nghiệm hộp trắng" và "thử nghiệm hộp đen". SAST là thử nghiệm hộp trắng vì mã nguồn cho ứng dụng có sẵn và minh bạch. Đó là những gì người kiểm tra nhìn vào. Ngược lại, DAST là thử nghiệm hộp đen vì mã nguồn không phải là một phần của phương trình. Thay vào đó, người kiểm tra hộp đen chỉ dựa vào hành vi của ứng dụng.