विषयसूची:
- परिभाषा - स्थैतिक अनुप्रयोग सुरक्षा परीक्षण (SAST) का क्या अर्थ है?
- Techopedia स्टैटिक एप्लीकेशन सिक्योरिटी टेस्टिंग (SAST) की व्याख्या करता है
परिभाषा - स्थैतिक अनुप्रयोग सुरक्षा परीक्षण (SAST) का क्या अर्थ है?
स्थैतिक अनुप्रयोग सुरक्षा परीक्षण (SAST) एक प्रकार का सुरक्षा परीक्षण है जो किसी एप्लिकेशन के स्रोत कोड के निरीक्षण पर निर्भर करता है। सामान्य तौर पर, SAST में उन तरीकों को देखना शामिल है जिन्हें कोड संभव सुरक्षा दोषों को इंगित करने के लिए डिज़ाइन किया गया है।Techopedia स्टैटिक एप्लीकेशन सिक्योरिटी टेस्टिंग (SAST) की व्याख्या करता है
SAST को अक्सर एक अन्य शब्द के साथ विपरीत किया जाता है, जो कि कुछ मायनों में इसके विपरीत होता है: डायनेमिक एप्लिकेशन सुरक्षा परीक्षण (DAST)। इन दोनों के बीच का अंतर यह है कि, SAST के साथ, परीक्षक स्रोत कोड पढ़ते हैं। वे तार्किक दोषों की तलाश करते हैं, जैसे कि डेटा नियंत्रण में एक खामी, कुछ ऐसा जो एक हैकर सिस्टम तक पहुंच प्राप्त करने के लिए उपयोग कर सकता है। इसके विपरीत, डीएएसटी में, परीक्षक स्रोत कोड को नहीं देखते हैं, बल्कि इसके बजाय व्यवहार परीक्षण करते हैं - वे आवेदन चलाते हैं और उस तरह की खामियों की तलाश करते हैं।
आईटी विशेषज्ञ "श्वेत बॉक्स परीक्षण" और "ब्लैक बॉक्स परीक्षण" शब्दों का उपयोग करके दोनों के बीच अंतर करते हैं। एसएएसटी सफेद बॉक्स परीक्षण है क्योंकि आवेदन के लिए स्रोत कोड उपलब्ध है और पारदर्शी है। यही परीक्षक देखते हैं। इसके विपरीत, DAST ब्लैक बॉक्स परीक्षण है क्योंकि स्रोत कोड समीकरण का हिस्सा नहीं है। इसके बजाय, ब्लैक बॉक्स परीक्षक केवल अनुप्रयोग के व्यवहार पर निर्भर करते हैं।
