Sisältö
- Määritelmä - Mitä dynaaminen sovellusturvallisuustestaus (DAST) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää dynaamisen sovellusturvan testauksen (DAST)
Määritelmä - Mitä dynaaminen sovellusturvallisuustestaus (DAST) tarkoittaa?
Dynaaminen sovellusturvallisuustestaus (DAST) on prosessi sovelluksen tai ohjelmistotuotteen testaamiseksi käyttötilassa. Tällainen testaus on hyödyllinen alan standardien noudattamiselle ja yleisille tietoturvasuojaille kehittyville projekteille.Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää dynaamisen sovellusturvan testauksen (DAST)
Tyypillisesti IT-ammattilaiset rinnastavat dynaamisen sovellusturvallisuustestauksen (DAST) muun tyyppiseen testaukseen, staattiseen sovellusten suojaustestaukseen (SAST). Kun DAST sisältää operatiivisen testauksen, SAST tarkoittaa lähdekoodin tarkastelua ja teoreettisia tietoturvaheikkouksia tai havaitsemista suunnittelu- ja rakennusvirheistä, joilla on mahdollisuus haavoittuvuuteen. Lisäksi DAST: ta voidaan kutsua "käyttäytymistestaukseksi", koska testaajat usein löytävät ongelmia, joita ei ole liitetty nimenomaan koodimoduuliin, mutta jotka tapahtuivat käytön aikana. Sitten tehtävänä on jäljittää ne juurilleen ohjelmistosuunnittelun kannalta.Tekniikkayritykset tarjoavat sekä DAST- että SAST-palveluita. Yleensä nämä kattavat erityyppiset maat kattavissa testausprosesseissa - esimerkiksi DAST voi kattaa vain tietyt rajapinnan tai suunnittelun osat. DAST- ja SAST-yhdistelmien käyttö voi auttaa saamaan erityyppisiä tietoturvaongelmia ennen tuotteen julkaisua tai kasvavan käyttäjäkunnan kehittämistä.