اختبار أمن التطبيقات الديناميكي
يُعد اختبار أمن التطبيقات الديناميكي (DAST) تقنية تحليل أمني تختبر تطبيقًا قيد التشغيل عن طريق إرسال مدخلات متنوعة ومراقبة الاستجابات لتحديد الثغرات والعيوب الأمنية. تم تطوير DAST في العقد الأول من القرن الحادي والعشرين كإضافة للتحليل الثابت، حيث يقوم بتشغيل التطبيق أثناء وقت التشغيل، مكتشفًا الثغرات التي تظهر فقط أثناء التنفيذ مثل تجاوز المصادقة، وإعادة التوجيه غير الآمن، وعيوب المنطق. يُستخدم DAST بشكل شائع لاختبار تطبيقات الويب ويُعتبر نهج اختبار الصندوق الأسود نظرًا لأن المختبر لا يحتاج إلى معرفة بالهيكل الداخلي للكود.
اقرأ الطريقة كاملة
سجّل الدخول بحساب مجاني لقراءة هذا القسم.
خريطة المناهج
محيط المناهج ذات الصلة — اختر عقدةً للاستكشاف.
المصادر
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
كيف تستشهد بهذه الصفحة
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ar/cryptography/dynamic-application-security-testing
أيُّ منهج؟
ضع هذا المنهج إلى جانب أقرب نظائره واقرأهما جنباً إلى جنب — المكتبة تضع الكتب على الطاولة، والاختيار لك.
- التنقيح (Fuzzing)علم التعمية↔ قارن
- اختبار أمان التطبيقات الثابتعلم التعمية↔ قارن
- تحليل التلويثعلم التعمية↔ قارن