Tartalomjegyzék:
- Meghatározás - Mit jelent a dinamikus alkalmazásbiztonsági tesztelés (DAST)?
- A Techopedia elmagyarázza a dinamikus alkalmazásbiztonsági tesztelést (DAST)
Meghatározás - Mit jelent a dinamikus alkalmazásbiztonsági tesztelés (DAST)?
A dinamikus alkalmazásbiztonsági tesztelés (DAST) egy alkalmazás vagy szoftvertermék működési állapotban történő tesztelésének folyamata. Ez a fajta tesztelés segíti az ipari szabványoknak való megfelelést és a fejlődő projektek általános biztonsági védelmét.A Techopedia elmagyarázza a dinamikus alkalmazásbiztonsági tesztelést (DAST)
Az informatikai szakemberek jellemzően ellentétesek a dinamikus alkalmazásbiztonsági teszteléssel (DAST) egy másik típusú teszteléssel, a statikus alkalmazásbiztonsági teszteléssel (SAST). Míg a DAST magában foglalja az operatív tesztelést, az SAST magában foglalja a forráskód megvizsgálását és a biztonsági rések elméletének elméletét, vagy a biztonsági rés potenciális tervezési és kivitelezési hibáinak feltárását. Ezenkívül a DAST-t "viselkedési tesztelésnek" is lehet hívni, mivel a tesztelők gyakran olyan problémákat találnak, amelyek nem kifejezetten kapcsolódnak egy kódmodulhoz, de használat közben fordultak elő. A feladat ezután a szoftverfejlesztés szempontjából visszavezetni őket a gyökerekhez.
A tech cégek mind DAST, mind SAST szolgáltatásokat kínálnak. Általában ezek átfogó tesztelési folyamatokban különféle típusú talajokat fednek le - például a DAST csak az interfész vagy a terv bizonyos részeit fedheti le. A DAST és a SAST együttes használata elősegítheti a különféle típusú biztonsági problémák felmerülését, mielőtt egy terméket kiadnának, vagy növekvő felhasználói bázist fejlesztenének ki.
