Динамично тестване за сигурност на приложения
Динамичното тестване за сигурност на приложения (DAST) е техника за анализ на сигурността, която тества работещо приложение чрез изпращане на различни входни данни и наблюдаване на отговорите за идентифициране на уязвимости и пропуски в сигурността. Разработено през 2000-те години като допълнение към статичния анализ, DAST упражнява приложението по време на изпълнение, откривайки уязвимости, които се проявяват само по време на изпълнение, като заобикаляне на удостоверяване, несигурни пренасочвания и логически грешки. DAST обикновено се използва за тестване на уеб приложения и се счита за подход на тестване тип „черна кутия“, тъй като тестерът не се нуждае от познания за вътрешната структура на кода.
Прочетете целия метод
Влезте с безплатен профил, за да прочетете този раздел.
Карта на методите
Обкръжението на сродните методи — изберете възел, за да го разгледате.
Източници
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Как да цитирате тази страница
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/bg/cryptography/dynamic-application-security-testing
Кой метод?
Поставете този метод до най-близките му сродни методи и ги четете едно до друго — библиотеката полага книгите на масата; изборът е ваш.
- FuzzingКриптография↔ сравняване
- Статичен анализ на сигурността на приложениятаКриптография↔ сравняване
- Анализ на замърсяванеКриптография↔ сравняване
Цитиран в
Забелязахте ли проблем на тази страница? Съобщете или предложете поправка →