Sadržaj:
- Definicija - Što znači dinamičko testiranje sigurnosti aplikacija (DAST)?
- Techopedia objašnjava dinamičko testiranje sigurnosti aplikacija (DAST)
Definicija - Što znači dinamičko testiranje sigurnosti aplikacija (DAST)?
Dinamičko testiranje sigurnosti aplikacija (DAST) postupak je ispitivanja aplikacije ili softverskog proizvoda u operativnom stanju. Ova vrsta testiranja korisna je za usklađenost s industrijskim standardima i opću sigurnosnu zaštitu za nove projekte.Techopedia objašnjava dinamičko testiranje sigurnosti aplikacija (DAST)
IT stručnjaci obično uspoređuju dinamičko sigurnosno testiranje aplikacije (DAST) s drugom vrstom ispitivanja, statičkim testiranjem sigurnosti aplikacija (SAST). Dok DAST uključuje operativno testiranje, SAST uključuje pregled izvornog koda i teoretiziranje o sigurnosnim ranjivostima ili uočavanje nedostataka dizajna i konstrukcije s mogućnošću ranjivosti. Štoviše, DAST se može nazvati "bihevioralnim testiranjem" zato što testeri često pronalaze probleme koji nisu posebno povezani s kodnim modulom, ali su se dogodili tijekom upotrebe. Zadatak im je tada ući u korijen u smislu softverskog dizajna.
Tehničke tvrtke nude i DAST i SAST usluge. Tipično pokrivaju različite vrste tla u sveobuhvatnim postupcima testiranja - na primjer, DAST može pokriti samo određene dijelove sučelja ili dizajna. Korištenje DAST-a i SAST-a u kombinaciji može pomoći u pronalaženju različitih vrsta sigurnosnih problema prije puštanja proizvoda ili razvijanju sve veće korisničke baze.