Sisällysluettelo:
- Määritelmä - Mitä dynaaminen sovellusturvallisuustestaus (DAST) tarkoittaa?
- Techopedia selittää dynaamisen sovellusturvan testauksen (DAST)
Määritelmä - Mitä dynaaminen sovellusturvallisuustestaus (DAST) tarkoittaa?
Dynaaminen sovellusturvallisuustestaus (DAST) on prosessi sovelluksen tai ohjelmistotuotteen testaamiseksi käyttötilassa. Tällainen testaus on hyödyllinen alan standardien noudattamiselle ja yleisille tietoturvasuojaille kehittyville projekteille.Techopedia selittää dynaamisen sovellusturvan testauksen (DAST)
Tyypillisesti IT-ammattilaiset rinnastavat dynaamisen sovellusturvallisuustestauksen (DAST) muun tyyppiseen testaukseen, staattiseen sovellusten suojaustestaukseen (SAST). Kun DAST sisältää operatiivisen testauksen, SAST sisältää lähdekoodin tarkastelemisen ja tietoturvan haavoittuvuuksien käsittelemisen tai haavoittuvuusmahdollisuuksien havaitsemisen suunnittelu- ja rakennusvirheiden havaitsemisen. Lisäksi DAST: ta voidaan kutsua "käyttäytymistestaukseksi", koska testaajat usein löytävät ongelmia, joita ei ole nimenomaisesti liitetty koodimoduuliin, mutta jotka tapahtuivat käytön aikana. Sitten tehtävänä on jäljittää ne juurilleen ohjelmistosuunnittelun kannalta.
Tekniikkayritykset tarjoavat sekä DAST- että SAST-palveluita. Yleensä nämä kattavat erityyppiset maat kattavissa testausprosesseissa - esimerkiksi DAST voi kattaa vain tietyt rajapinnan tai suunnittelun osat. DAST- ja SAST-sovellusten yhdistelmä voi auttaa saamaan erityyppisiä tietoturvaongelmia ennen tuotteen julkaisua tai kasvavan käyttäjäkunnan kehittämistä.
