ScholarGate
アシスタント
Machine learningSoftware security testing

動的アプリケーションセキュリティテスト

動的アプリケーションセキュリティテスト(DAST)は、実行中のアプリケーションに対して様々な入力を送信し、応答を観察することで脆弱性やセキュリティ上の欠陥を特定するセキュリティ分析技術である。静的解析の補完として2000年代に開発されたDASTは、実行時にアプリケーションをテストし、認証バイパス、安全でないリダイレクト、ロジックの欠陥など、実行中にのみ現れる脆弱性を発見する。DASTは一般的にWebアプリケーションテストに使用され、テスターは内部コード構造を知る必要がないため、ブラックボックステストアプローチと見なされる。

MethodMindで開く近日公開動画近日公開スライドをダウンロード

手法の全文を読む

会員限定

無料アカウントでログインすると、このセクションを読めます。

ログイン

手法マップ

関連する手法の近傍 — ノードを選択して探索できます。

動的アプリケーションセキュリティテスト
ファジング静的アプリケーションセキュリティテストTaint Analysis(汚染解析)

出典

  1. Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817
  2. McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link

このページの引用方法

ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ja/cryptography/dynamic-application-security-testing

どの手法を選ぶ?

この手法を最も近い類縁の手法と並べ、両者を見比べてください — ライブラリは本を机の上に並べるだけ。選ぶのはあなたです。

並べて比較する

この手法を参照する項目

ファジング静的アプリケーションセキュリティテスト

このページに誤りを見つけましたか?報告・修正提案 →

ScholarGateDynamic Application Security Testing (Dynamic Application Security Testing (DAST)). 2026-06-15に以下より取得 https://scholargate.app/ja/cryptography/dynamic-application-security-testing · データセット: https://doi.org/10.5281/zenodo.20539026