Динамическое тестирование безопасности приложений (DAST)

Автор: Eugene Taylor
Дата создания: 16 Август 2021
Дата обновления: 22 Июнь 2024
Anonim
What Is Dynamic Application Security Testing (DAST)? | AppSec 101
Видео: What Is Dynamic Application Security Testing (DAST)? | AppSec 101

Содержание

Определение. Что означает динамическое тестирование безопасности приложений (DAST)?

Динамическое тестирование безопасности приложений (DAST) - это процесс тестирования приложения или программного продукта в рабочем состоянии. Этот вид тестирования полезен для соответствия отраслевым стандартам и общих средств защиты безопасности для развивающихся проектов.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет динамическое тестирование безопасности приложений (DAST)

Как правило, ИТ-специалисты сравнивают динамическое тестирование безопасности приложений (DAST) с другим типом тестирования - статическим тестированием безопасности приложений (SAST). Принимая во внимание, что DAST включает в себя операционное тестирование, SAST включает в себя просмотр исходного кода и теоретизирование об уязвимостях безопасности или выявление недостатков проектирования и конструирования с потенциальной уязвимостью. Более того, DAST можно назвать «поведенческим тестированием», поскольку тестеры часто обнаруживают проблемы, которые не связаны конкретно с модулем кода, но возникают во время использования. Задача состоит в том, чтобы отследить их корни с точки зрения дизайна программного обеспечения.

Технологические компании предлагают услуги DAST и SAST. Как правило, они охватывают различные типы заземления в комплексных процессах тестирования - например, DAST может охватывать только определенные части интерфейса или дизайна. Использование DAST и SAST в сочетании может помочь выявить различные типы проблем безопасности перед выпуском продукта или развитием растущей пользовательской базы.