Spisu treści:
- Definicja - Co oznacza dynamiczne testowanie bezpieczeństwa aplikacji (DAST)?
- Techopedia wyjaśnia dynamiczne testy bezpieczeństwa aplikacji (DAST)
Definicja - Co oznacza dynamiczne testowanie bezpieczeństwa aplikacji (DAST)?
Dynamiczne testowanie bezpieczeństwa aplikacji (DAST) to proces testowania aplikacji lub oprogramowania w stanie roboczym. Ten rodzaj testowania jest pomocny w przypadku zgodności ze standardami branżowymi i ogólnej ochrony bezpieczeństwa dla rozwijających się projektów.Techopedia wyjaśnia dynamiczne testy bezpieczeństwa aplikacji (DAST)
Zazwyczaj specjaliści IT kontrastują dynamiczne testowanie bezpieczeństwa aplikacji (DAST) z innym rodzajem testowania, statycznym testowaniem bezpieczeństwa aplikacji (SAST). Podczas gdy DAST obejmuje testy operacyjne, SAST polega na analizie kodu źródłowego i teorii na temat słabych punktów bezpieczeństwa lub wykrywaniu wad projektowych i konstrukcyjnych potencjalnie podatnych na luki. Ponadto DAST można nazwać „testowaniem behawioralnym”, ponieważ testerzy często znajdują problemy, które nie są konkretnie powiązane z modułem kodu, ale występują podczas użytkowania. Zadanie polega zatem na prześledzeniu ich z powrotem do korzeni pod względem projektowania oprogramowania.
Firmy technologiczne oferują zarówno usługi DAST, jak i SAST. Zazwyczaj obejmują one różne rodzaje gruntów w ramach kompleksowych procesów testowych - na przykład DAST może obejmować tylko niektóre części interfejsu lub projektu. Używanie DAST i SAST w połączeniu może pomóc w wychwyceniu różnego rodzaju problemów bezpieczeństwa przed wydaniem produktu lub rozwojem rosnącej liczby użytkowników.
