지식 센터

정적 애플리케이션 보안 테스트 (SAST)는 실행 중이 아닌 상태에서 애플리케이션 소스 코드, 바이너리 및 바이트 코드를 분석하여 모바일 애플리케이션의 보안 취약점을 드러내도록 설계된 일련의 테스트 방법입니다. SAST는 화이트 박스 테스트라고도 하며, 코드가 컴파일되기 전에 애플리케이션을 스캔합니다. SQL 인젝션, 버퍼 오버플로우 및 크로스 사이트 스크립팅과 같은 시스템 내의 중요한 취약점을 탐지합니다.
SAST는 동작 가능한 애플리케이션이 필요하지 않고, 코드를 실행할 필요가 없기 때문에 소프트웨어 개발 생명 주기(SDLC)의 초기 단계에서 수행됩니다. 개발자는 개발 초기 단계에서 취약점을 확인하고 이를 애플리케이션의 최종 릴리스로 전달되지 않도록 문제를 신속하게 해결할 수 있습니다. SAST 도구는 개발자가 코드를 작성할 때 실시간 피드백을 제공하여, 코드가 SDLC의 다음 단계로 전달되기 전에, 문제를 해결하도록 도움을 줍니다. 이 도구는 소스 코드 또는 바이너리를 라인 단위로 테스트하며, 발견된 문제를 각종 차트 등을 통해서 이해하기 쉽게 제공합니다. 요약하자면, SAST 제품은 소스 코드를 스캔하여 취약성을 식별하고 보고서를 제공합니다. 일부는 취약점에 대한 코드 수정을 지원하기도 합니다.