SAST(静的アプリケーションセキュリティテスト)
Static Application Security Testing
さすと
ソースコードやバイナリを実行せずに解析し、セキュリティ上の脆弱性を検出するテスト手法。開発の早い段階で脆弱性を発見でき、CI/CDパイプラインに組み込んで自動実行される。SQLインジェクションやバッファオーバーフローなどのコーディング上の問題を検出する。
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > セキュリティテスト
関連キーワードの用語
SC脆弱性診断
システムやアプリケーションに存在する既知の脆弱性を検出するテスト。ネットワーク脆弱性診断とWebアプリケーション脆弱性診断に大別され、ツール(スキャナー)による自動診断と、専門家による手動診断がある。定期的な実施が推奨される。
SCペネトレーションテスト
攻撃者の視点でシステムに対して実際に攻撃を試み、セキュリティ上の弱点を発見するテスト手法。ネットワーク、Webアプリケーション、IoT機器などを対象に、脆弱性の悪用可能性や侵入の影響範囲を検証する。脆弱性診断より実践的な評価が得られる。
SCファジング
プログラムの入力に大量の予期しないデータ(ファズ)を自動的に生成・投入し、異常動作やクラッシュを引き起こすことで未知の脆弱性を発見するテスト手法。バッファオーバーフローやフォーマットストリング脆弱性などの検出に有効。
SCDAST(動的アプリケーションセキュリティテスト)
実行中のアプリケーションに対して外部から疑似的な攻撃リクエストを送信し、脆弱性を検出するテスト手法。ソースコードを必要とせず、ブラックボックス的に検査する。XSS、SQLインジェクション、認証の不備などを実際の動作環境で発見できる。
SCIAST(インタラクティブアプリケーションセキュリティテスト)
アプリケーション内部にエージェントを組み込み、実行時の入出力データや内部処理の流れを監視して脆弱性を検出するテスト手法。SASTとDASTの利点を組み合わせ、誤検知を低減しつつ、脆弱性の発生箇所をソースコードレベルで特定できる。
SCSCA(ソフトウェア構成分析)
アプリケーションが使用するオープンソースライブラリやサードパーティコンポーネントの脆弱性やライセンス違反を検出する分析手法。SBOMと連携し、既知の脆弱性データベース(NVDなど)と照合して、使用しているコンポーネントのリスクを評価する。