![What Is Dynamic Application Security Testing (DAST)? | AppSec 101](https://i.ytimg.com/vi/6okVFkDKORg/hqdefault.jpg)
Содержание
- Определение. Что означает динамическое тестирование безопасности приложений (DAST)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет динамическое тестирование безопасности приложений (DAST)
Определение. Что означает динамическое тестирование безопасности приложений (DAST)?
Динамическое тестирование безопасности приложений (DAST) - это процесс тестирования приложения или программного продукта в рабочем состоянии. Этот вид тестирования полезен для соответствия отраслевым стандартам и общих средств защиты безопасности для развивающихся проектов.Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет динамическое тестирование безопасности приложений (DAST)
Как правило, ИТ-специалисты сравнивают динамическое тестирование безопасности приложений (DAST) с другим типом тестирования - статическим тестированием безопасности приложений (SAST). Принимая во внимание, что DAST включает в себя операционное тестирование, SAST включает в себя просмотр исходного кода и теоретизирование об уязвимостях безопасности или выявление недостатков проектирования и конструирования с потенциальной уязвимостью. Более того, DAST можно назвать «поведенческим тестированием», поскольку тестеры часто обнаруживают проблемы, которые не связаны конкретно с модулем кода, но возникают во время использования. Задача состоит в том, чтобы отследить их корни с точки зрения дизайна программного обеспечения.Технологические компании предлагают услуги DAST и SAST. Как правило, они охватывают различные типы заземления в комплексных процессах тестирования - например, DAST может охватывать только определенные части интерфейса или дизайна. Использование DAST и SAST в сочетании может помочь выявить различные типы проблем безопасности перед выпуском продукта или развитием растущей пользовательской базы.