Зміст
- Визначення - Що означає динамічне тестування безпеки додатків (DAST)?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Techopedia пояснює тестування безпеки динамічного застосування (DAST)
Визначення - Що означає динамічне тестування безпеки додатків (DAST)?
Динамічне тестування безпеки додатків (DAST) - це процес тестування програми або програмного продукту в робочому стані. Цей вид тестування корисний для дотримання стандартних стандартів та загального захисту безпеки для проектів, що розвиваються.Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Techopedia пояснює тестування безпеки динамічного застосування (DAST)
Зазвичай ІТ-фахівці порівнюють динамічне тестування безпеки додатків (DAST) з іншим типом тестування - статичним тестуванням безпеки додатків (SAST). Тоді як DAST передбачає експлуатаційне тестування, SAST передбачає перегляд вихідного коду та теоретизацію щодо вразливості безпеки або виявлення недоліків у дизайні та конструкції з потенційною вразливістю. Більше того, DAST можна назвати "поведінковим тестуванням", оскільки тестери часто виявляють проблеми, які спеціально не пов'язані з кодовим модулем, але траплялися під час використання. Завдання полягає в тому, щоб простежити їх назад до коріння з точки зору розробки програмного забезпечення.Технологічні компанії пропонують послуги DAST та SAST. Зазвичай вони охоплюють різні типи ґрунту в комплексних процесах тестування - наприклад, DAST може охоплювати лише певні частини інтерфейсу чи дизайн. Використання DAST та SAST у поєднанні може допомогти вирішити різні типи проблем із безпекою перед випуском продукту або розвитком все більшої бази користувачів.