Dinamikus Alkalmazásbiztonsági Tesztelés
A dinamikus alkalmazásbiztonsági tesztelés (DAST) egy biztonsági elemzési technika, amely egy futó alkalmazást tesztel különféle bemenetek küldésével és a válaszok megfigyelésével, hogy azonosítsa a sebezhetőségeket és biztonsági hibákat. A 2000-es években fejlesztették ki a statikus elemzés kiegészítéseként. A DAST futásidőben vizsgálja az alkalmazást, olyan sebezhetőségeket találva, amelyek csak végrehajtás közben mutatkoznak meg, mint például az autentikáció megkerülése, a nem biztonságos átirányítások és a logikai hibák. A DAST-ot gyakran használják webalkalmazások tesztelésére, és feketedobozos tesztelési megközelítésnek tekintik, mivel a tesztelőnek nincs szüksége belső kódstruktúrára vonatkozó ismeretekre.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Módszertérkép
A rokon módszerek környezete — válasszon ki egy csomópontot a felfedezéshez.
Források
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/hu/cryptography/dynamic-application-security-testing
Melyik módszer?
Állítsa e módszert a hozzá legközelebb álló rokonai mellé, és olvassa őket egymás mellett — a könyvtár az asztalra teszi a könyveket; a választás az Öné.
- FuzzingKriptográfia↔ összehasonlítás
- Statikus alkalmazásbiztonsági tesztelésKriptográfia↔ összehasonlítás
- Taint AnalysisKriptográfia↔ összehasonlítás
Hivatkozik rá
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →