Оглавление:
- Определение. Что означает динамическое тестирование безопасности приложений (DAST)?
- Techopedia объясняет динамическое тестирование безопасности приложений (DAST)
Определение. Что означает динамическое тестирование безопасности приложений (DAST)?
Динамическое тестирование безопасности приложений (DAST) - это процесс тестирования приложения или программного продукта в рабочем состоянии. Этот вид тестирования полезен для соответствия отраслевым стандартам и общих средств защиты безопасности для развивающихся проектов.Techopedia объясняет динамическое тестирование безопасности приложений (DAST)
Как правило, ИТ-специалисты сравнивают динамическое тестирование безопасности приложений (DAST) с другим типом тестирования - статическим тестированием безопасности приложений (SAST). Принимая во внимание, что DAST включает в себя операционное тестирование, SAST включает в себя просмотр исходного кода и теоретизирование об уязвимостях безопасности или выявление недостатков проектирования и конструирования с потенциальной уязвимостью. Более того, DAST можно назвать «поведенческим тестированием», поскольку тестеры часто обнаруживают проблемы, которые не связаны конкретно с модулем кода, но возникают во время использования. Задача состоит в том, чтобы отследить их корни с точки зрения дизайна программного обеспечения.
Технологические компании предлагают услуги DAST и SAST. Как правило, они охватывают различные типы заземления в комплексных процессах тестирования - например, DAST может охватывать только определенные части интерфейса или дизайна. Использование DAST и SAST в сочетании может помочь выявить различные типы проблем безопасности перед выпуском продукта или развитием растущей пользовательской базы.