Obsah:
- Definice - Co znamená dynamické testování zabezpečení aplikací (DAST)?
- Techopedia vysvětluje dynamické testování zabezpečení aplikací (DAST)
Definice - Co znamená dynamické testování zabezpečení aplikací (DAST)?
Dynamické testování zabezpečení aplikací (DAST) je proces testování aplikace nebo softwarového produktu v provozním stavu. Tento druh testování je užitečný pro shodu s průmyslovými standardy a obecnou bezpečnostní ochranu pro vyvíjející se projekty.Techopedia vysvětluje dynamické testování zabezpečení aplikací (DAST)
IT profesionálové obvykle kontrastují s dynamickým testováním bezpečnosti aplikací (DAST) s jiným typem testování, statickým testováním bezpečnosti aplikací (SAST). Zatímco DAST zahrnuje provozní testování, SAST zahrnuje zkoumání zdrojového kódu a teoretizaci bezpečnostních zranitelností nebo špinění návrhových a konstrukčních nedostatků s potenciálem zranitelnosti. Kromě toho lze DAST nazvat „behaviorální testování“ v tom, že testeři často nacházejí problémy, které nejsou konkrétně spojeny s modulem kódu, ale vyskytly se během používání. Úkolem je pak sledovat je zpět ke svým kořenům, pokud jde o návrh softwaru.
Technické společnosti nabízejí služby DAST i SAST. Obvykle pokrývají různé typy podkladů v komplexních testovacích procesech - například DAST může pokrývat pouze určité části rozhraní nebo návrhu. Kombinace DAST a SAST v kombinaci může pomoci zachytit různé typy bezpečnostních problémů dříve, než je produkt vydán nebo než se rozvinul rostoucí uživatelská základna.
