Définition - Que signifie le test de sécurité d'application statique (SAST)?
Le test de sécurité d'application statique (SAST) est un type de test de sécurité qui repose sur l'inspection du code source d'une application. En général, SAST consiste à examiner la manière dont le code est conçu pour identifier les failles de sécurité possibles.
Definir Tech explique les tests de sécurité des applications statiques (SAST)
SAST est souvent comparé à un autre terme qui, à certains égards, lui est opposé: le test de sécurité d'application dynamique (DAST). La différence entre ces deux est que, avec SAST, les testeurs lisent le code source. Ils recherchent des failles logiques, comme une faille dans le contrôle des données, quelque chose qu'un pirate pourrait utiliser pour accéder au système. En revanche, dans DAST, les testeurs ne regardent pas le code source mais effectuent des tests comportementaux à la place - ils exécutent l'application et recherchent les failles de cette façon.
Les experts en informatique font également la distinction entre les deux en utilisant les termes «test de boîte blanche» et «test de boîte noire». SAST est un test de boîte blanche car le code source de l'application est disponible et transparent. C'est ce que regardent les testeurs. En revanche, DAST est un test de boîte noire car le code source ne fait pas partie de l'équation. Au lieu de cela, les testeurs de boîte noire s'appuient uniquement sur le comportement de l'application.