Prova de seguretat dinàmica d'aplicacions
La Prova de seguretat dinàmica d'aplicacions (DAST) és una tècnica d'anàlisi de seguretat que posa a prova una aplicació en execució enviant-hi diverses entrades i observant les respostes per identificar vulnerabilitats i defectes de seguretat. Desenvolupada durant la dècada del 2000 com a complement a l'anàlisi estàtica, la DAST exercita l'aplicació en temps d'execució, trobant vulnerabilitats que només es manifesten durant l'execució, com ara la elusió d'autenticació, redireccions insegures i defectes lògics. La DAST s'utilitza habitualment per a la prova d'aplicacions web i es considera un enfocament de prova de caixa negra, ja que el provador no necessita coneixement de l'estructura interna del codi.
Llegeix el mètode complet
Inicia la sessió amb un compte gratuït per llegir aquesta secció.
Mapa de mètodes
El veïnat de mètodes relacionats — seleccioneu un node per explorar-lo.
Fonts
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Com citar aquesta pàgina
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ca/cryptography/dynamic-application-security-testing
Quin mètode?
Poseu aquest mètode al costat dels seus parents més pròxims i llegiu-los de costat a costat — la biblioteca disposa els llibres sobre la taula; la tria és vostra.
- FuzzingCriptografia↔ compara
- Prova de seguretat d'aplicacions estàticaCriptografia↔ compara
- Anàlisi de TaintCriptografia↔ compara
Citat per
Has vist cap problema en aquesta pàgina? Informa'n o suggereix una correcció →