![SAST with Fortify SCA: Scanning in an IDE](https://i.ytimg.com/vi/wlXXpL27BRo/hqdefault.jpg)
सामग्री
- व्याख्या - स्टॅटिक Securityप्लिकेशन सिक्युरिटी टेस्टिंग (SAST) म्हणजे काय?
- मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
- टेकोपीडिया स्टॅटिक अॅप्लिकेशन सिक्युरिटी टेस्टिंग (एसएएसटी) चे स्पष्टीकरण देते
व्याख्या - स्टॅटिक Securityप्लिकेशन सिक्युरिटी टेस्टिंग (SAST) म्हणजे काय?
स्टॅटिक securityप्लिकेशन सिक्युरिटी टेस्टिंग (एसएएसटी) सुरक्षा चाचणीचा एक प्रकार आहे जो अनुप्रयोगाच्या स्त्रोत कोडच्या तपासणीवर अवलंबून असतो. सर्वसाधारणपणे, SAST मध्ये संभाव्य सुरक्षा त्रुटी लक्षात आणण्यासाठी कोडची आखणी केली गेलेले मार्ग पाहणे समाविष्ट आहे.मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
टेकोपीडिया स्टॅटिक अॅप्लिकेशन सिक्युरिटी टेस्टिंग (एसएएसटी) चे स्पष्टीकरण देते
एसएएसटी सहसा दुसर्या शब्दासह भिन्न असते जे काही मार्गाने त्याच्या विरूद्ध असतेः डायनॅमिक securityप्लिकेशन सिक्युरिटी टेस्टिंग (डीएएसटी). या दोघांमधील फरक हा आहे की, SAST सह, परीक्षक स्त्रोत कोड वाचतात. ते डेटा नियंत्रणातील पळवाट यासारख्या तार्किक त्रुटी शोधतात, ज्याचा उपयोग हॅकर सिस्टममध्ये प्रवेश करण्यासाठी करू शकतो. याउलट, डीएएसटी मध्ये, परीक्षक स्त्रोत कोड पाहत नाहीत परंतु त्याऐवजी वर्तनात्मक चाचणी करतात - ते अनुप्रयोग चालवतात आणि त्या मार्गातील त्रुटी शोधतात.आयटी तज्ञ "व्हाईट बॉक्स टेस्टिंग" आणि "ब्लॅक बॉक्स टेस्टिंग" या शब्दाचा वापर करून या दोघांमध्ये फरक करतात. SAST व्हाईट बॉक्स टेस्टिंग आहे कारण अनुप्रयोगाचा स्त्रोत कोड उपलब्ध आणि पारदर्शक आहे. परीक्षकांकडे तेच दिसते. याउलट, डीएएसटी ब्लॅक बॉक्स चाचणी आहे कारण स्त्रोत कोड हे समीकरणाचा भाग नाही. त्याऐवजी, ब्लॅक बॉक्स परीक्षक पूर्णपणे अनुप्रयोगाच्या वर्तनावर अवलंबून असतात.