キャプテラ - 日本企業の最適な
ソフトウェア選びをサポートし17年

静的アプリケーション・セキュリティ・テスト (SAST)

静的アプリケーション・セキュリティ・テスト (SAST、別名ホワイト・ボックス・テスト) とは、ソースコード、バイトコード、バイナリにセキュリティの脆弱性がないか分析する手法です。これは、セキュリティ・リスクになりそうなコーディングや設計条件を特定することで行います。SASTツールは開発者がコードをコンパイルする前にアプリケーションを分析し、次のテスト段階に入る前にセキュリティに関するあらゆる問題を解決するものです。こうしたツールは、稼働していないアプリケーションのコードも分析することができます。

静的アプリケーション・セキュリティ・テスト (SAST)に関して中小企業が知っておくべきこと

SASTツールは開発の早期段階でアプリケーションにあるセキュリティの脆弱性を発見するため、開発者はコードやバイナリを修正することができます。問題のあるコードを特定することで、アプリケーション内のセキュリティ欠陥がある正確な場所を特定できるSASTツールもあり、中小企業にとってテストや導入のための貴重なリソースとなります。

関連用語