Martin Hořický
Statické testování aplikací je často používaný nástroj pro zabezpečení aplikací, který skenuje zdrojový, binární nebo bajtový kód aplikace.
Jedná se o nástroj pro white-box testing, který identifikuje hlavní příčinu zranitelností a pomáhá odstranit základní bezpečnostní chyby. Řešení statického testování analyzují aplikaci "zevnitř ven" a k provedení kontroly nepotřebují běžící systém.
Statické testování snižuje bezpečnostní rizika v aplikacích tím, že vývojářům poskytuje okamžitou zpětnou vazbu o problémech zanesených do kódu během vývoje. Pomáhá vzdělávat vývojáře v oblasti bezpečnosti během jejich práce a poskytuje jim v reálném čase přístup k doporučením a navigaci po řádcích kódu, což umožňuje rychlejší odhalování zranitelností a společný audit. Vývojáři tak mohou vytvářet více kódu, který je méně náchylný ke kompromitaci, což vede k většímu zabezpečení aplikace.