Dynamisk applikationssikkerhedstest
Dynamisk applikationssikkerhedstest (DAST) er en sikkerhedsanalysemetode, der tester en kørende applikation ved at sende forskellige input og observere svar for at identificere sårbarheder og sikkerhedsfejl. Udviklet i 2000'erne som et supplement til statisk analyse, tester DAST applikationen under kørsel og finder sårbarheder, der kun manifesterer sig under udførelse, såsom omgåelse af godkendelse, usikre omdirigeringer og logiske fejl. DAST bruges almindeligvis til test af webapplikationer og betragtes som en black-box testtilgang, da testeren ikke kræver kendskab til den interne kodestruktur.
Læs hele metoden
Log ind med en gratis konto for at læse dette afsnit.
Method map
The neighbourhood of related methods — select a node to explore.
Kilder
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Sådan citerer du denne side
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/da/cryptography/dynamic-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKryptografi↔ compare
- Statisk applikationssikkerhedstestKryptografi↔ compare
- Taint-analyseKryptografi↔ compare
Refereret af
Har du fundet en fejl på denne side? Indberet den eller foreslå en rettelse →