Статическое тестирование безопасности приложений (SAST)

Глоссарий Цифрового маркетплейса

Статическое тестирование безопасности приложений (SAST; также известное как тестирование белого ящика) — это методология, которая анализирует исходный код, байт-код и двоичные файлы на наличие уязвимостей безопасности. Это делается путем выявления условий кодирования и проектирования, которые могут представлять угрозу безопасности. Инструменты SAST анализируют приложения до того, как разработчики скомпилируют код, решая любые проблемы, связанные с безопасностью, перед следующим этапом тестирования. Эти инструменты могут анализировать даже код неработающих приложений.

Инструменты SAST обнаруживают уязвимости безопасности в приложениях на самых ранних стадиях разработки, позволяя разработчикам изменять код и двоичные файлы. Некоторые инструменты SAST определяют точное местонахождение недостатков безопасности в приложениях путем выявления проблемного кода, предоставляя предприятиям малого и среднего бизнеса ценный ресурс для тестирования и развертывания.