Dynaaminen sovellusturvallisuustestaus
Dynaaminen sovellusturvallisuustestaus (DAST) on tietoturva-analyysitekniikka, joka testaa käynnissä olevaa sovellusta lähettämällä erilaisia syötteitä ja havainnoimalla vastauksia haavoittuvuuksien ja tietoturvaongelmien tunnistamiseksi. DAST kehitettiin 2000-luvulla staattisen analyysin täydennykseksi. Se käyttää sovellusta ajonaikaisesti ja löytää haavoittuvuuksia, jotka ilmenevät vain suorituksen aikana, kuten todennuksen ohitus, epäturvalliset uudelleenohjaukset ja logiikkavirheet. DAST-testausta käytetään yleisesti verkkosovellusten testaamisessa, ja sitä pidetään mustan laatikon testausmenetelmänä, koska testaaja ei tarvitse tietoa sisäisestä koodirakenteesta.
Lue koko menetelmä
Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.
Menetelmäkartta
Lähimenetelmien naapurusto — valitse solmu tutkiaksesi.
Lähteet
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Näin viittaat tähän sivuun
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/fi/cryptography/dynamic-application-security-testing
Mikä menetelmä?
Aseta tämä menetelmä lähimpien sukulaistensa rinnalle ja lue niitä yhdessä — kirjasto asettaa teokset pöydälle; valinta on sinun.
- FuzzingKryptografia↔ vertaa
- Staattinen sovellusturvallisuustestausKryptografia↔ vertaa
- Tahra-analyysiKryptografia↔ vertaa
Tähän viittaavat
Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →