Преглед садржаја:
- Дефиниција - Шта значи статичко испитивање безбедности апликација (САСТ)?
- Тецхопедиа објашњава статичко испитивање сигурности апликација (САСТ)
Дефиниција - Шта значи статичко испитивање безбедности апликација (САСТ)?
Статичко тестирање апликације (САСТ) је врста безбедносног тестирања која се ослања на увид у изворни код апликације. Генерално, САСТ укључује сагледавање начина на који је код осмишљен да би се утврдили могући недостаци у безбедности.Тецхопедиа објашњава статичко испитивање сигурности апликација (САСТ)
САСТ се често разликује од другог израза који је, на неки начин, супротан њему: динамичко тестирање безбедности апликације (ДАСТ). Разлика између ове две је у томе што, уз САСТ, тестери читају изворни код. Они траже логичке недостатке, као што је рупа у контроли података, нешто што би хакер могао да искористи за приступ систему. Супротно томе, у ДАСТ-у, тестери не гледају изворни код, већ врше тестирање понашања - они покрећу апликацију и на тај начин траже недостатке.
ИТ стручњаци такође разликују ово двоје користећи термине „тестирање у белој кутији“ и „тестирање црне кутије“. САСТ је тестирање у белој кутији јер је изворни код апликације доступан и транспарентан. То гледају тестери. Насупрот томе, ДАСТ је тестирање црне кутије јер изворни код није део једначине. Уместо тога, тестери црне кутије ослањају се искључиво на понашање апликације.
