Da 17 anni aiutiamo le aziende
a scegliere i migliori software
Test statico della sicurezza delle applicazioni (Static Application Security Testing, SAST)
Il test statico della sicurezza delle applicazioni (SAST, noto anche come white box testing) è una metodologia che analizza il codice sorgente, il codice byte e i file binari per rilevare eventuali vulnerabilità della sicurezza. L’operazione viene condotta identificando la codifica e le condizioni di progettazione che potrebbero rappresentare un rischio per la sicurezza. Gli strumenti SAST analizzano le applicazioni prima che gli sviluppatori compilino il codice, risolvendo eventuali problemi relativi alla sicurezza prima della fase di test successiva. Questi strumenti possono anche analizzare il codice in applicazioni non funzionanti.
Test statico della sicurezza delle applicazioni (Static Application Security Testing, SAST): ecco cosa devono sapere le piccole e medie imprese
Gli strumenti SAST individuano le vulnerabilità di sicurezza nelle applicazioni durante le prime fasi di sviluppo, consentendo agli sviluppatori di modificare codice e file binari. Alcuni strumenti SAST individuano la posizione esatta delle falle di sicurezza nelle applicazioni identificando il codice contenente il problema, fornendo così alle PMI una risorsa preziosa per i test e la distribuzione.
Termini correlati
- Tecnologia aptica
- Rete WAN (Wide-Area Network)
- Intranet
- SLO (Service-Level Objective)
- Orchestrazione, automazione e risposta della sicurezza (Security Orchestration, Automation and Response, SOAR)
- Scalabilità
- Accordo sul livello dei servizi (Service-Level Agreement, SLA)
- Software as a Service (SaaS)
- Gestione dell'identità e degli accessi (Identity and Access Management, IAM)
- Data center
- Realtà aumentata (Augmented Reality, AR)
- Sincrono
- Multitenancy
- Chief Information Officer (CIO, Direttore informatico)
- Servizi IT
- Autorizzazione
- Architettura orientata ai servizi (Service-Oriented Architecture, SOA)
- Piattaforma come servizio (Platform as a Service, PaaS)
- Fornitore di servizi gestiti (Managed Service Provider, MSP)
- Gestione delle informazioni e degli eventi di sicurezza (Security Information and Event Management, SIEM)