تست پویای امنیت برنامه
تست پویای امنیت برنامه (DAST) یک تکنیک تجزیه و تحلیل امنیتی است که با ارسال ورودیهای مختلف و مشاهده پاسخها، یک برنامه در حال اجرا را آزمایش میکند تا آسیبپذیریها و نقصهای امنیتی را شناسایی کند. DAST که در دهه ۲۰۰۰ به عنوان مکمل تحلیل ایستا توسعه یافت، برنامه را در زمان اجرا مورد بررسی قرار میدهد و آسیبپذیریهایی را که تنها در طول اجرا ظاهر میشوند، مانند دور زدن احراز هویت، هدایتهای ناامن و نقصهای منطقی، پیدا میکند. DAST معمولاً برای تست برنامههای وب استفاده میشود و یک رویکرد تست جعبه سیاه محسوب میشود، زیرا تستر نیازی به دانش ساختار کد داخلی ندارد.
مطالعهٔ کامل روش
برای خواندن این بخش با حساب رایگان وارد شوید.
نقشهٔ روش
همسایگی روشهای مرتبط — برای کاوش، یک گره را برگزینید.
منابع
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
نحوهٔ استناد به این صفحه
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/fa/cryptography/dynamic-application-security-testing
کدام روش؟
این روش را در کنار نزدیکترین روشهای خویشاوندش بگذارید و آنها را کنار هم بخوانید — کتابخانه کتابها را روی میز میگشاید؛ انتخاب با شماست.
- فازینگرمزنگاری↔ مقایسه
- آزمون ایستا برای امنیت برنامههای کاربردیرمزنگاری↔ مقایسه
- تحلیل آلودگیرمزنگاری↔ مقایسه
ارجاعشده در
در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →