Testare dinamică a securității aplicațiilor (DAST)

Video: What Is Dynamic Application Security Testing (DAST)? | AppSec 101

Conţinut

Definiție - Ce înseamnă Dynamic Application Security Testing (DAST)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică testarea dinamică a securității aplicațiilor (DAST)

Definiție - Ce înseamnă Dynamic Application Security Testing (DAST)?

Testarea dinamică a securității aplicațiilor (DAST) este un proces de testare a unei aplicații sau a unui produs software în stare de operare. Acest tip de testare este util pentru respectarea standardelor din industrie și protecțiile generale de securitate pentru proiecte în curs de evoluție.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică testarea dinamică a securității aplicațiilor (DAST)

De obicei, profesioniștii IT contrastează testarea dinamică de securitate a aplicațiilor (DAST) cu un alt tip de testare, testarea de securitate a aplicațiilor statice (SAST). În timp ce DAST implică testarea operațională, SAST implică analizarea codului sursă și teoretizarea despre vulnerabilitățile de securitate sau identificarea defectelor de proiectare și construcție cu potențial de vulnerabilitate. Mai mult decât atât, DAST poate fi numit „testare comportamentală” în faptul că testerii găsesc adesea probleme care nu sunt legate în mod specific de un modul de cod, ci s-au întâmplat în timpul utilizării. Apoi, sarcina este de a le urmări înapoi la rădăcini în ceea ce privește proiectarea software-ului.

Companiile tehnice oferă servicii DAST și SAST. De obicei, acestea acoperă diferite tipuri de teren în procesele de testare cuprinzătoare - de exemplu, DAST poate acoperi doar anumite părți ale interfeței sau ale proiectării. Utilizarea DAST și SAST în combinație poate ajuta la prinderea diferitelor tipuri de probleme de securitate înainte ca un produs să fie lansat sau să dezvolte o bază de utilizatori în creștere.