Inhaltsverzeichnis:
- Definition - Was bedeutet Static Application Security Testing (SAST)?
- Techopedia erklärt Static Application Security Testing (SAST)
Definition - Was bedeutet Static Application Security Testing (SAST)?
Static Application Security Testing (SAST) ist eine Art von Sicherheitstest, bei dem der Quellcode einer Anwendung überprüft wird. Im Allgemeinen geht es bei SAST darum, zu untersuchen, wie der Code entwickelt wurde, um mögliche Sicherheitslücken zu lokalisieren.Techopedia erklärt Static Application Security Testing (SAST)
SAST wird häufig mit einem anderen Begriff verglichen, der in gewisser Weise dem entgegengesetzt ist: Dynamic Application Security Testing (DAST). Der Unterschied zwischen diesen beiden besteht darin, dass Tester mit SAST den Quellcode lesen. Sie suchen nach logischen Fehlern wie einer Lücke in der Datenkontrolle, die ein Hacker ausnutzen könnte, um Zugang zum System zu erhalten. Im Gegensatz dazu untersuchen Tester in DAST nicht den Quellcode, sondern führen stattdessen Verhaltenstests durch. Sie führen die Anwendung aus und suchen auf diese Weise nach Fehlern.
IT-Experten unterscheiden zwischen den beiden Begriffen "White-Box-Test" und "Black-Box-Test". SAST ist ein White-Box-Test, da der Quellcode für die Anwendung verfügbar und transparent ist. Darauf schauen Tester. Im Gegensatz dazu ist DAST ein Black-Box-Test, da der Quellcode nicht Teil der Gleichung ist. Stattdessen verlassen sich Black-Box-Tester ausschließlich auf das Verhalten der Anwendung.
