Table des matières:
- Définition - Que signifie le test de sécurité d'application statique (SAST)?
- Techopedia explique les tests de sécurité des applications statiques (SAST)
Définition - Que signifie le test de sécurité d'application statique (SAST)?
Le test de sécurité d'application statique (SAST) est un type de test de sécurité qui repose sur l'inspection du code source d'une application. En général, SAST implique d'examiner les façons dont le code est conçu pour identifier les failles de sécurité possibles.Techopedia explique les tests de sécurité des applications statiques (SAST)
SAST est souvent opposé à un autre terme qui, à certains égards, lui est opposé: test de sécurité d'application dynamique (DAST). La différence entre ces deux est qu'avec SAST, les testeurs lisent le code source. Ils recherchent des failles logiques, comme une faille dans le contrôle des données, quelque chose qu'un pirate pourrait utiliser pour accéder au système. En revanche, dans DAST, les testeurs ne regardent pas le code source mais effectuent des tests de comportement à la place - ils exécutent l'application et recherchent les failles de cette façon.
Les experts informatiques font également la différence entre les deux en utilisant les termes «test de boîte blanche» et «test de boîte noire». SAST est un test en boîte blanche car le code source de l'application est disponible et transparent. C'est ce que les testeurs regardent. En revanche, DAST est un test de boîte noire car le code source ne fait pas partie de l'équation. Au lieu de cela, les testeurs de boîte noire s'appuient uniquement sur le comportement de l'application.
