Indholdsfortegnelse:
- Definition - Hvad betyder Dynamic Application Security Testing (DAST)?
- Techopedia forklarer Dynamic Application Security Testing (DAST)
Definition - Hvad betyder Dynamic Application Security Testing (DAST)?
Dynamisk applikationssikkerhedstest (DAST) er en proces til testning af et applikations- eller softwareprodukt i driftstilstand. Denne type test er nyttig til overholdelse af branchestandard og generel sikkerhedsbeskyttelse til udviklende projekter.Techopedia forklarer Dynamic Application Security Testing (DAST)
IT-fagfolk kontrasterer dynamisk applikationssikkerhedstest (DAST) typisk med en anden type test, statisk applikationssikkerhedstest (SAST). Mens DAST involverer operationel test, involverer SAST at se på kildekoden og teoretisere om sikkerhedssårbarheder eller opdage fejl i design og konstruktion med potentiale for sårbarhed. Desuden kan DAST kaldes "adfærdstest", idet testere ofte finder problemer, der ikke specifikt er knyttet til et kodemodul, men skete under brug. Opgaven er derefter at spore dem tilbage til deres rødder med hensyn til softwaredesign.
Tekniske virksomheder tilbyder både DAST og SAST-tjenester. Disse dækker typisk forskellige jordtyper i omfattende testprocesser - for eksempel kan DAST kun dække visse dele af interface eller design. Brug af DAST og SAST i kombination kan hjælpe med at fange forskellige typer af sikkerhedsproblemer, før et produkt frigives eller udvikler en voksende brugerbase.
