Apa pengujian keamanan aplikasi statis (sast)? - definisi dari techopedia

Definisi - Apa maksud pengujian keamanan aplikasi statis (SAST)?

Pengujian keamanan aplikasi statis (SAST) adalah jenis pengujian keamanan yang mengandalkan pemeriksaan kode sumber aplikasi. Secara umum, SAST melibatkan melihat cara kode dirancang untuk menunjukkan kemungkinan kelemahan keamanan.

Techopedia menjelaskan Pengujian Keamanan Aplikasi Statis (SAST)

SAST sering dikontraskan dengan istilah lain yang, dalam beberapa hal, berlawanan dengan itu: pengujian keamanan aplikasi dinamis (DAST). Perbedaan antara keduanya adalah bahwa, dengan SAST, penguji membaca kode sumber. Mereka mencari kelemahan logis, seperti celah dalam kontrol data, sesuatu yang bisa digunakan oleh peretas untuk mendapatkan akses ke sistem. Sebaliknya, dalam DAST, penguji tidak melihat kode sumber tetapi melakukan pengujian perilaku sebagai gantinya - mereka menjalankan aplikasi dan mencari kekurangan dengan cara itu.

Pakar TI juga membedakan antara keduanya menggunakan istilah "pengujian kotak putih" dan "pengujian kotak hitam." SAST adalah pengujian kotak putih karena kode sumber untuk aplikasi tersedia dan transparan. Itulah yang dilihat penguji. Sebaliknya, DAST adalah pengujian kotak hitam karena kode sumber bukan bagian dari persamaan. Sebaliknya, penguji kotak hitam hanya mengandalkan perilaku aplikasi.