সুচিপত্র:
- সংজ্ঞা - স্ট্যাটিক অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (SAST) এর অর্থ কী?
- টেকোপিডিয়া স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) ব্যাখ্যা করে
সংজ্ঞা - স্ট্যাটিক অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (SAST) এর অর্থ কী?
স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) হ'ল এক ধরণের সুরক্ষা পরীক্ষা যা কোনও অ্যাপ্লিকেশনটির উত্স কোড পরীক্ষা করতে নির্ভর করে। সাধারণভাবে, সাস্টে সম্ভাব্য সুরক্ষা ত্রুটিগুলি চিহ্নিত করার জন্য কোডটি কীভাবে ডিজাইন করা হয়েছে তা দেখানো জড়িত।টেকোপিডিয়া স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (এসএএসটি) ব্যাখ্যা করে
SAST প্রায়শই অন্য শব্দের সাথে বিপরীত হয় যা কিছু উপায়ে এর বিপরীতে থাকে: গতিশীল অ্যাপ্লিকেশন সুরক্ষা পরীক্ষা (ডিএএসটি)। এই দুটিয়ের মধ্যে পার্থক্য হ'ল SAST এর সাথে পরীক্ষকরা উত্স কোডটি পড়ে। তারা লজিক্যাল ত্রুটিগুলি যেমন ডেটা নিয়ন্ত্রণে একটি ফাঁক, যা হ্যাকার সিস্টেমে অ্যাক্সেস পেতে ব্যবহার করতে পারে তার জন্য সন্ধান করে। বিপরীতে, ডিএএসটি-তে, পরীক্ষকরা উত্স কোডটি দেখে না তবে পরিবর্তে আচরণগত পরীক্ষা করে - তারা অ্যাপ্লিকেশনটি চালায় এবং ত্রুটিগুলি সেভাবে সন্ধান করে।
আইটি বিশেষজ্ঞরা "হোয়াইট বক্স টেস্টিং" এবং "ব্ল্যাক বক্স টেস্টিং" শব্দ দুটি ব্যবহার করেও উভয়ের মধ্যে পার্থক্য দেখান। SAST হোয়াইট বক্স টেস্টিং কারণ অ্যাপ্লিকেশনটির সোর্স কোডটি উপলব্ধ এবং স্বচ্ছ। পরীক্ষকরা এটাই দেখেন। বিপরীতে, ডিএএসটি ব্ল্যাক বক্স টেস্টিং কারণ উত্স কোডটি সমীকরণের অংশ নয়। পরিবর্তে, ব্ল্যাক বক্স পরীক্ষকগণ কেবলমাত্র প্রয়োগের আচরণের উপর নির্ভর করে।
