فہرست کا خانہ:
- تعریف - جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کا کیا مطلب ہے؟
- ٹیکوپیڈیا جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کی وضاحت کرتا ہے
تعریف - جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کا کیا مطلب ہے؟
جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) سیکیورٹی کی ایک قسم کی جانچ ہوتی ہے جو کسی اطلاق کے سورس کوڈ کا معائنہ کرنے پر انحصار کرتی ہے۔ عام طور پر ، SAST میں ممکنہ حفاظتی خامیوں کی نشاندہی کرنے کے لئے کوڈ کو ڈیزائن کیا گیا طریقوں کو دیکھنا شامل ہے۔ٹیکوپیڈیا جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کی وضاحت کرتا ہے
SAST اکثر کسی اور اصطلاح سے متصادم ہوتا ہے جو کچھ طریقوں سے اس کے برخلاف ہوتا ہے: متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (DAST)۔ ان دونوں کے درمیان فرق یہ ہے کہ ، SAST کے ساتھ ، ٹیسٹرز نے ماخذ کوڈ کو پڑھ لیا۔ وہ منطقی خامیوں کی تلاش کرتے ہیں ، جیسے ڈیٹا کنٹرول میں ایک خامی ، ایسا کام جس سے ہیکر سسٹم تک رسائی حاصل کرسکے۔ اس کے برعکس ، ڈی اے ایس ٹی میں ، ٹیسٹر سورس کوڈ کو نہیں دیکھتے ہیں بلکہ اس کے بجائے طرز عمل کی جانچ کرتے ہیں - وہ ایپلی کیشن کو چلاتے ہیں اور اس طرح کی خامیوں کو تلاش کرتے ہیں۔
آئی ٹی ماہرین "وائٹ باکس ٹیسٹنگ" اور "بلیک باکس ٹیسٹنگ" کی اصطلاحات کا استعمال کرتے ہوئے ان دونوں میں بھی فرق کرتے ہیں۔ SAST وائٹ باکس ٹیسٹنگ ہے کیونکہ اس ایپلی کیشن کا ماخذ کوڈ دستیاب اور شفاف ہے۔ یہی چیز ٹیسٹروں کی نظر ہے۔ اس کے برعکس ، DAST بلیک باکس ٹیسٹنگ ہے کیونکہ ماخذ کوڈ مساوات کا حصہ نہیں ہے۔ اس کے بجائے ، بلیک باکس ٹیسٹر مکمل طور پر اطلاق کے طرز عمل پر انحصار کرتے ہیں۔
