স্ট্যাটিক অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (SAST)

লেখক: Eugene Taylor
সৃষ্টির তারিখ: 12 আগস্ট 2021
আপডেটের তারিখ: 22 জুন 2024
Anonim
সেলসফোর্স ডেভেলপমেন্টের জন্য গিটল্যাবের এপেক্স স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) এর মধ্য দিয়ে যান
ভিডিও: সেলসফোর্স ডেভেলপমেন্টের জন্য গিটল্যাবের এপেক্স স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) এর মধ্য দিয়ে যান

কন্টেন্ট

সংজ্ঞা - স্ট্যাটিক অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (SAST) এর অর্থ কী?

স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) হ'ল এক ধরণের সুরক্ষা পরীক্ষা যা কোনও অ্যাপ্লিকেশনটির উত্স কোড পরীক্ষা করতে নির্ভর করে। সাধারণভাবে, SAST এর মধ্যে কোডটি সম্ভাব্য সুরক্ষার ত্রুটিগুলি চিহ্নিত করার জন্য কীভাবে ডিজাইন করা হয়েছে তা দেখানো জড়িত।

মাইক্রোসফ্ট আজুর এবং মাইক্রোসফ্ট মেঘের একটি পরিচিতি | এই গাইড জুড়ে, আপনি ক্লাউড কম্পিউটিং সম্পর্কে কী শিখবেন এবং মাইক্রোসফ্ট অ্যাজুরে কীভাবে আপনাকে মেঘ থেকে আপনার ব্যবসা স্থানান্তর করতে এবং পরিচালনা করতে সহায়তা করতে পারে তা শিখতে পারবেন।

টেকোপিডিয়া স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) ব্যাখ্যা করে

SAST প্রায়শই অন্য শব্দের সাথে বিপরীত হয় যা কিছু উপায়ে এর বিপরীতে থাকে: গতিশীল অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (ডিএএসটি)। এই দুটিয়ের মধ্যে পার্থক্য হ'ল SAST এর সাথে পরীক্ষকরা উত্স কোডটি পড়ে। তারা লজিকাল ত্রুটিগুলি যেমন ডেটা নিয়ন্ত্রণে একটি ফাঁক, যা হ্যাকার সিস্টেমে অ্যাক্সেস পেতে ব্যবহার করতে পারে তার জন্য সন্ধান করে। বিপরীতে, ডিএএসটি-তে, পরীক্ষকরা উত্স কোডটি দেখে না তবে পরিবর্তে আচরণগত পরীক্ষা করে - তারা অ্যাপ্লিকেশনটি চালায় এবং ত্রুটিগুলি সেভাবে সন্ধান করে।

আইটি বিশেষজ্ঞরা "হোয়াইট বক্স টেস্টিং" এবং "ব্ল্যাক বক্স টেস্টিং" শব্দ দুটি ব্যবহার করেও উভয়ের মধ্যে পার্থক্য দেখান। SAST হোয়াইট বক্স টেস্টিং কারণ অ্যাপ্লিকেশনটির সোর্স কোডটি উপলব্ধ এবং স্বচ্ছ। পরীক্ষকরা এটাই দেখেন। বিপরীতে, ডিএএসটি ব্ল্যাক বক্স টেস্টিং কারণ উত্স কোডটি সমীকরণের অংশ নয়। পরিবর্তে, ব্ল্যাক বক্স পরীক্ষকগণ কেবলমাত্র প্রয়োগের আচরণের উপর নির্ভর করে।