Obsah:
- Definícia - Čo znamená dynamické testovanie zabezpečenia aplikácií (DAST)?
- Techopedia vysvetľuje dynamické testovanie zabezpečenia aplikácií (DAST)
Definícia - Čo znamená dynamické testovanie zabezpečenia aplikácií (DAST)?
Dynamické testovanie zabezpečenia aplikácií (DAST) je proces testovania aplikácie alebo softvérového produktu v prevádzkovom stave. Tento druh testovania je užitočný pri dodržiavaní odvetvových štandardov a pri všeobecnej bezpečnostnej ochrane vyvíjajúcich sa projektov.Techopedia vysvetľuje dynamické testovanie zabezpečenia aplikácií (DAST)
IT odborníci zvyčajne porovnávajú dynamické testovanie bezpečnosti aplikácií (DAST) s iným typom testovania, statické testovanie bezpečnosti aplikácií (SAST). Zatiaľ čo DAST zahŕňa prevádzkové testovanie, SAST zahŕňa skúmanie zdrojového kódu a teoretizovanie bezpečnostných zraniteľností alebo zistenie nedostatkov v návrhu a konštrukcii s potenciálom zraniteľnosti. Okrem toho sa DAST môže nazývať „behaviorálne testovanie“, pretože testeri často nachádzajú problémy, ktoré nie sú špecificky spojené s modulom kódu, ale vyskytli sa počas používania. Úlohou je potom ich vystopovať späť ku svojim koreňom v zmysle návrhu softvéru.
Technické spoločnosti ponúkajú služby DAST aj SAST. Zvyčajne pokrývajú rôzne typy pôdy v komplexných testovacích procesoch - napríklad DAST sa môže vzťahovať iba na určité časti rozhrania alebo návrhu. Kombinácia DAST a SAST v kombinácii môže pomôcť zachytiť rôzne typy bezpečnostných problémov pred vydaním produktu alebo rozvojom rastúcej užívateľskej základne.
