Съдържание:
- Определение - Какво означава динамично тестване за сигурност на приложенията (DAST)?
- Techopedia обяснява динамичното тестване за сигурност на приложенията (DAST)
Определение - Какво означава динамично тестване за сигурност на приложенията (DAST)?
Динамичното тестване за сигурност на приложението (DAST) е процес на тестване на приложение или софтуерен продукт в оперативно състояние. Този вид тестване е полезен за спазването на стандартите за индустрията и общите защитни мерки за променящите се проекти.Techopedia обяснява динамичното тестване за сигурност на приложенията (DAST)
Обикновено ИТ специалистите контрастират динамичното тестване на сигурността на приложенията (DAST) с друг тип тестове, статично тестване на сигурността на приложенията (SAST). Докато DAST включва оперативни тестове, SAST включва разглеждане на изходния код и теоретизиране на уязвимостите в сигурността или откриване на недостатъци в дизайна и конструкцията с потенциал за уязвимост. Освен това, DAST може да се нарече "поведенческо тестване", тъй като тестерите често срещат проблеми, които не са специално свързани с кодов модул, но са се случили по време на употреба. Задачата след това е да ги проследим до корените си по отношение на софтуерния дизайн.
Техническите компании предлагат както DAST, така и SAST услуги. Обикновено те обхващат различни видове земя в цялостни процеси на тестване - например DAST може да покрива само определени части от интерфейса или дизайна. Използването на DAST и SAST в комбинация може да помогне за улавяне на различни видове проблеми със сигурността преди пускането на продукта или развитието на нарастваща потребителска база.
