Cuprins:
- Definiție - Ce înseamnă Dynamic Application Security Testing (DAST)?
- Techopedia explică testarea dinamică a securității aplicațiilor (DAST)
Definiție - Ce înseamnă Dynamic Application Security Testing (DAST)?
Testarea dinamică a securității aplicațiilor (DAST) este un proces de testare a unei aplicații sau a unui produs software în stare de operare. Acest tip de testare este util pentru respectarea standardelor din industrie și protecțiile generale de securitate pentru proiecte în curs de evoluție.Techopedia explică testarea dinamică a securității aplicațiilor (DAST)
De obicei, profesioniștii IT contrastează testarea dinamică de securitate a aplicațiilor (DAST) cu un alt tip de testare, testarea de securitate a aplicațiilor statice (SAST). În timp ce DAST implică testări operaționale, SAST implică analizarea codului sursă și teoretizarea despre vulnerabilitățile de securitate sau identificarea defectelor de proiectare și construcție cu potențial de vulnerabilitate. Mai mult decât atât, DAST poate fi numit „testare comportamentală” în faptul că testerii găsesc adesea probleme care nu sunt legate în mod specific de un modul de cod, ci s-au întâmplat în timpul utilizării. Apoi, sarcina este de a le urmări înapoi la rădăcini în ceea ce privește proiectarea software-ului.
Companiile tehnice oferă servicii DAST și SAST. De obicei, acestea acoperă diferite tipuri de teren în procesele de testare cuprinzătoare - de exemplu, DAST poate acoperi doar anumite părți ale interfeței sau ale proiectării. Utilizarea DAST și SAST în combinație poate ajuta la prinderea diferitelor tipuri de probleme de securitate înainte ca un produs să fie lansat sau să dezvolte o bază de utilizatori în creștere.
