Inhoudsopgave:
- Definitie - Wat betekent Static Application Security Testing (SAST)?
- Techopedia verklaart Static Application Security Testing (SAST)
Definitie - Wat betekent Static Application Security Testing (SAST)?
Statische toepassingsbeveiligingstest (SAST) is een type beveiligingstest waarbij de broncode van een toepassing wordt geïnspecteerd. Over het algemeen houdt SAST in te kijken naar de manieren waarop de code is ontworpen om mogelijke beveiligingsfouten te identificeren.Techopedia verklaart Static Application Security Testing (SAST)
SAST staat vaak in contrast met een andere term die er in sommige opzichten tegenovergesteld aan is: DAST (Dynamic Application Security Testing). Het verschil tussen deze twee is dat testers met SAST de broncode lezen. Ze zoeken naar logische fouten, zoals een maas in gegevensbeheer, iets dat een hacker kan gebruiken om toegang tot het systeem te krijgen. In DAST daarentegen kijken testers niet naar de broncode, maar voeren in plaats daarvan gedragstests uit - ze voeren de toepassing uit en zoeken op die manier naar fouten.
IT-experts maken ook een onderscheid tussen de twee met behulp van de termen "white box testing" en "black box testing." SAST is het testen van witte dozen omdat de broncode voor de toepassing beschikbaar en transparant is. Dat is waar testers naar kijken. DAST daarentegen is een blackbox-test omdat de broncode geen deel uitmaakt van de vergelijking. In plaats daarvan vertrouwen Black Box-testers uitsluitend op het gedrag van de toepassing.
