Dünaamiline rakenduste turvatestimine
Dünaamiline rakenduste turvatestimine (DAST) on turbeanalüüsi tehnika, mis testib töötavat rakendust, saates erinevaid sisendeid ja jälgides vastuseid, et tuvastada haavatavusi ja turvavigu. DAST, mis töötati välja 2000. aastatel staatilise analüüsi täiendusena, kasutab rakendust tööajal (runtime), leides haavatavusi, mis ilmnevad ainult käivitamise ajal, nagu autentimise möödapääs, ebaturvalised ümbersuunamised ja loogikavead. DAST-i kasutatakse tavaliselt veebirakenduste testimiseks ja seda peetakse musta kasti testimise lähenemisviisiks, kuna testija ei vaja teadmisi sisemisest koodistruktuurist.
Loe meetodi täielikku kirjeldust
Selle osa lugemiseks logi sisse tasuta kontoga.
Meetodikaart
Seotud meetodite ümbruskond — vali sõlm, et seda uurida.
Allikad
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Kuidas sellele lehele viidata
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/et/cryptography/dynamic-application-security-testing
Milline meetod?
Aseta see meetod oma lähimate sugulaste kõrvale ja loe neid kõrvuti — raamatukogu laob raamatud lauale; valik on sinu.
- FuzzingKrüptograafia↔ võrdle
- Staatiline rakenduste turvatestimineKrüptograafia↔ võrdle
- Määrdumise analüüsKrüptograafia↔ võrdle
Sellele viitavad
Märkasid sellel lehel viga? Teata sellest või paku parandust →