Hasło słownika

SAST

Statyczna analiza bezpieczeństwa kodu źródłowego - wykrywa podatności bez uruchamiania aplikacji.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Static Application Security Testing

Opis

SAST działa najlepiej, gdy jest zintegrowany z procesem PR: szybki skan na branchu, a pełny skan przed release. Kluczowe jest ograniczanie false positives, dobór reguł do języka i stylu kodu oraz polityka wyjątków (np. z terminem ważności).

Przykłady

  • SAST wykrywa wstrzyknięcie SQL przez konkatenację zapytania.
  • Reguła wykrywa użycie niebezpiecznych funkcji deserializacji.
OWASP Top 10CI/CDZarządzanie ryzykiemPentestCode review