בדיקות אבטחה דינמיות של יישומים
בדיקות אבטחה דינמיות של יישומים (DAST) היא טכניקת ניתוח אבטחה הבוחנת יישום פועל על ידי שליחת קלטים שונים והתבוננות בתגובות לזיהוי פגיעויות וליקויי אבטחה. DAST, שפותחה בשנות ה-2000 כהשלמה לניתוח סטטי, מפעילה את היישום בזמן ריצה, ומוצאת פגיעויות שמתגלות רק במהלך הביצוע, כגון עקיפת אימות, הפניות לא מאובטחות ופגמים לוגיים. DAST משמשת בדרך כלל לבדיקת יישומי אינטרנט ונחשבת לגישת בדיקה של קופסה שחורה, מכיוון שהבודק אינו דורש ידע על מבנה הקוד הפנימי.
קראו את השיטה במלואה
התחברו עם חשבון חינמי כדי לקרוא חלק זה.
מפת שיטות
סביבת השיטות הקרובות — בחרו צומת כדי לחקור.
מקורות
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
איך לצטט עמוד זה
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/he/cryptography/dynamic-application-security-testing
איזו שיטה?
הציבו שיטה זו לצד קרובותיה הקרובות וקראו אותן זו לצד זו — הספרייה מניחה את הספרים על השולחן; הבחירה בידיכם.
- פאזינגקריפטוגרפיה↔ השוואה
- בדיקות אבטחה סטטיות של יישומיםקריפטוגרפיה↔ השוואה
- ניתוח זיהוםקריפטוגרפיה↔ השוואה