Tests de sécurité des applications dynamiques
Les Tests de sécurité des applications dynamiques (DAST) constituent une technique d'analyse de sécurité qui teste une application en cours d'exécution en envoyant diverses entrées et en observant les réponses pour identifier les vulnérabilités et les failles de sécurité. Développé dans les années 2000 en complément de l'analyse statique, le DAST exerce l'application à l'exécution, trouvant des vulnérabilités qui ne se manifestent que pendant l'exécution, telles que le contournement d'authentification, les redirections non sécurisées et les failles logiques. Le DAST est couramment utilisé pour les tests d'applications web et est considéré comme une approche de test en boîte noire, car le testeur n'a pas besoin de connaître la structure interne du code.
Lire la méthode complète
Connectez-vous avec un compte gratuit pour lire cette section.
Carte des méthodes
Le voisinage des méthodes apparentées — sélectionnez un nœud pour explorer.
Sources
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Comment citer cette page
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/fr/cryptography/dynamic-application-security-testing
Quelle méthode ?
Placez cette méthode aux côtés de ses plus proches parentes et lisez-les côte à côte — la bibliothèque pose les ouvrages sur la table ; le choix vous revient.
- FuzzingCryptographie↔ comparer
- Tests statiques de sécurité des applicationsCryptographie↔ comparer
- Analyse de la souillureCryptographie↔ comparer
Référencée par
Une erreur sur cette page ? Signalez-la ou proposez une correction →