Innholdsfortegnelse:
- Definisjon - Hva betyr Dynamic Application Security Testing (DAST)?
- Techopedia forklarer Dynamic Application Security Testing (DAST)
Definisjon - Hva betyr Dynamic Application Security Testing (DAST)?
Dynamic applikasjonssikkerhetstesting (DAST) er en prosess for å teste et applikasjons- eller programvareprodukt i driftstilstand. Denne typen testing er nyttig for overholdelse av bransjestandard og generell sikkerhetsbeskyttelse for utviklende prosjekter.Techopedia forklarer Dynamic Application Security Testing (DAST)
IT-fagfolk kontrasterer dynamisk applikasjonssikkerhetstesting (DAST) med en annen type testing, statisk applikasjonssikkerhetstesting (SAST). Mens DAST innebærer operasjonell testing, innebærer SAST å se på kildekoden og teoretisere om sikkerhetssårbarheter eller å oppdage feil i design og konstruksjon med potensiell sårbarhet. Dessuten kan DAST kalles "atferdstesting" ved at testere ofte finner problemer som ikke er spesielt knyttet til en kodemodul, men som skjedde under bruk. Oppgaven er da å spore dem tilbake til sine røtter når det gjelder programvareutforming.
Tekniske selskaper tilbyr både DAST og SAST tjenester. Disse dekker vanligvis forskjellige typer bakken i omfattende testprosesser - for eksempel kan DAST bare dekke visse deler av grensesnittet eller designen. Å bruke DAST og SAST i kombinasjon kan hjelpe deg med å fange forskjellige typer sikkerhetsproblemer før et produkt blir utgitt eller utvikler en voksende brukerbase.
