Definição – o que significa o teste de segurança estática de aplicativos (SAST)?
O teste de segurança de aplicativo estático (SAST) é um tipo de teste de segurança que depende da inspeção do código-fonte de um aplicativo. Em geral, o SAST envolve examinar as maneiras como o código é projetado para localizar possíveis falhas de segurança.
Definirtec explica o teste de segurança de aplicativos estáticos (SAST)
SAST é frequentemente contrastado com outro termo que é, de certa forma, oposto a ele: teste de segurança de aplicativo dinâmico (DAST). A diferença entre os dois é que, com o SAST, os testadores leem o código-fonte. Eles procuram por falhas lógicas, como uma brecha no controle de dados, algo que um hacker poderia usar para obter acesso ao sistema. Em contraste, no DAST, os testadores não olham para o código-fonte, mas realizam testes comportamentais – eles executam o aplicativo e procuram falhas dessa forma.
Os especialistas em TI também diferenciam os dois usando os termos “teste de caixa branca” e “teste de caixa preta”. O SAST é um teste de caixa branca porque o código-fonte do aplicativo está disponível e é transparente. Isso é o que os testadores olham. Em contraste, o DAST é um teste de caixa preta porque o código-fonte não faz parte da equação. Em vez disso, os testadores de caixa preta dependem exclusivamente do comportamento do aplicativo.