콘텐츠
- 정의-정적 응용 프로그램 보안 테스트 (SAST) 란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 정적 애플리케이션 보안 테스트 (SAST)를 설명합니다.
정의-정적 응용 프로그램 보안 테스트 (SAST) 란 무엇입니까?
정적 애플리케이션 보안 테스트 (SAST)는 애플리케이션의 소스 코드를 검사하는 보안 테스트 유형입니다. 일반적으로 SAST에는 가능한 보안 결함을 정확히 지적하기 위해 코드가 설계된 방식을 살펴 보는 것이 포함됩니다.Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 정적 애플리케이션 보안 테스트 (SAST)를 설명합니다.
SAST는 종종 다른 용어 인 DAST (동적 응용 프로그램 보안 테스트)와 반대되는 용어입니다. 이 두 가지의 차이점은 SAST에서는 테스터가 소스 코드를 읽는다는 것입니다. 해커가 시스템에 액세스하기 위해 사용할 수있는 데이터 제어의 허점과 같은 논리적 결함을 찾습니다. 반대로 DAST에서 테스터는 소스 코드를 보지 않고 대신 동작 테스트를 수행합니다. 애플리케이션을 실행하고 결함을 찾습니다.IT 전문가는 또한 "화이트 박스 테스트"와 "블랙 박스 테스트"라는 용어를 사용하여 둘을 구별합니다. SAST는 애플리케이션의 소스 코드가 사용 가능하고 투명하므로 화이트 박스 테스트입니다. 그것이 테스터가 보는 것입니다. 반대로, DAST는 소스 코드가 방정식의 일부가 아니기 때문에 블랙 박스 테스트입니다. 대신, 블랙 박스 테스터는 응용 프로그램의 동작에만 의존합니다.