Lar Segurança O que é o teste de segurança de aplicativos dinâmicos (dast)? - o que é techopedia

O que é o teste de segurança de aplicativos dinâmicos (dast)? - o que é techopedia

Índice:

Anonim

Definição - O que significa DAST (Dynamic Application Security Testing)?

O teste de segurança de aplicativos dinâmicos (DAST) é um processo de teste de um aplicativo ou produto de software em um estado operacional. Esse tipo de teste é útil para conformidade com os padrões do setor e proteções gerais de segurança para projetos em evolução.

Techopedia explica Dynamic Application Security Testing (DAST)

Normalmente, os profissionais de TI contrastam o teste de segurança de aplicativos dinâmicos (DAST) com outro tipo de teste, o teste de segurança de aplicativos estáticos (SAST). Enquanto o DAST envolve testes operacionais, o SAST envolve examinar o código fonte e teorizar sobre vulnerabilidades de segurança ou detectar falhas de projeto e construção com potencial de vulnerabilidade. Além disso, o DAST pode ser chamado de "teste comportamental", pois os testadores geralmente encontram problemas que não estão especificamente vinculados a um módulo de código, mas ocorreram durante o uso. A tarefa, então, é rastreá-los de volta às suas raízes em termos de design de software.


As empresas de tecnologia oferecem serviços DAST e SAST. Normalmente, eles cobrem diferentes tipos de terreno em processos abrangentes de teste - por exemplo, o DAST pode cobrir apenas certas partes da interface ou do design. O uso de DAST e SAST em conjunto pode ajudar a detectar diferentes tipos de problemas de segurança antes que um produto seja lançado ou desenvolva uma base crescente de usuários.

O que é o teste de segurança de aplicativos dinâmicos (dast)? - o que é techopedia