Dynamic Application Security Testing
Il Dynamic Application Security Testing (DAST) è una tecnica di analisi della sicurezza che testa un'applicazione in esecuzione inviando vari input e osservando le risposte per identificare vulnerabilità e falle di sicurezza. Sviluppato negli anni 2000 come complemento all'analisi statica, il DAST esercita l'applicazione a runtime, trovando vulnerabilità che si manifestano solo durante l'esecuzione, come bypass dell'autenticazione, reindirizzamenti insicuri e falle logiche. Il DAST è comunemente utilizzato per il test di applicazioni web ed è considerato un approccio di test black-box poiché il tester non richiede alcuna conoscenza della struttura interna del codice.
Leggi il metodo completo
Accedi con un account gratuito per leggere questa sezione.
Mappa dei metodi
Il vicinato dei metodi correlati — seleziona un nodo per esplorare.
Fonti
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Come citare questa pagina
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/it/cryptography/dynamic-application-security-testing
Quale metodo?
Affianca questo metodo ai suoi parenti più prossimi e leggili fianco a fianco — la biblioteca dispone i libri sul tavolo; la scelta è tua.
- FuzzingCrittografia↔ confronta
- Analisi Statica di Sicurezza delle ApplicazioniCrittografia↔ confronta
- Analisi di TaintCrittografia↔ confronta
Citato da
Hai notato un problema in questa pagina? Segnalalo o proponi una correzione →