"정적 프로그램 보안 테스트"의 두 판 사이의 차이

5번째 줄: 5번째 줄:
*코드가 컴파일 되기 이전에 어플리케이션을 스캔
*코드가 컴파일 되기 이전에 어플리케이션을 스캔
*[[화이트박스 테스트]]로도 알려짐
*[[화이트박스 테스트]]로도 알려짐
*SDLC 앞단에서 소스코드를 담고 있는 모든 파일에 대해 자주 수행해 주어야 함.
*[[SDLC]] 앞단에서 소스코드를 담고 있는 모든 파일에 대해 자주 수행해 주어야 함.


==같이 보기==
==같이 보기==

2019년 11월 20일 (수) 10:58 판

1 개요

SAST; Static Application Security Testing
정적 프로그램 보안 테스트
  • 소스코드를 분석하여 보안 취약점을 찾아내는 방법론
  • 코드가 컴파일 되기 이전에 어플리케이션을 스캔
  • 화이트박스 테스트로도 알려짐
  • SDLC 앞단에서 소스코드를 담고 있는 모든 파일에 대해 자주 수행해 주어야 함.

2 같이 보기

3 참고

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}