Static Application Security Testing (SAST)
Static Application Security Testing (SAST) – bu statistik tahlilni qo‘llagan holda, ilovani boshlang‘ich kodda xatolar va zaifliklar mavjudligi bo‘yicha testdan o‘tkazish jarayonidir.
“Kodning statik tahlili” servisi (keyingi o‘rinlarda – SAST) “nolinchi kun”ning zaifligini aniqlashda yordam beradi. “Nolinchi kun” zaifligi deganda jinoyatchi tomonidan topilishi va qo‘llanilishi mumkin bo‘lgan xatolar tushuniladi.
“SAST” servisining vazifasi – ilovani ishlab chiqish bosqichida xavfsizlikdagi nuqsonlarni aniqlash.
“SAST” servisi ilova kodidagi oldin o‘rganilgan zaifliklarga ega komponentlarni aniqlaydi. Agar zaiflik oldin o‘rganilgan va birorta zaifliklar bazasida tavsiflangan bo‘lsa, statik tahlil axborotni import qiladi.
Shuningdek, “SAST” servisi potensial zaifliklarni ham aniqlaydi. Tahlilchi koddagi u yoki bu xato haqiqiy (qo‘llaniladigan) zaiflikmi yoki yo‘qligini baholay olmasa, bunda xato Common Weakness Enumeration (CWE)ga muvofiq tasniflansa, demak bunday ehtimol mavjud bo‘ladi. Bunday holatda skaner zaiflikni potensial, tuzatish zarur deb belgilaydi.