Machine learningSoftware security testing
동적 애플리케이션 보안 테스팅
동적 애플리케이션 보안 테스팅(DAST)은 실행 중인 애플리케이션에 다양한 입력을 보내고 응답을 관찰하여 취약점과 보안 결함을 식별하는 보안 분석 기법입니다. 2000년대에 정적 분석을 보완하기 위해 개발된 DAST는 런타임에 애플리케이션을 실행하여 인증 우회, 안전하지 않은 리디렉션, 로직 결함과 같이 실행 중에만 나타나는 취약점을 찾습니다. DAST는 일반적으로 웹 애플리케이션 테스팅에 사용되며, 테스터가 내부 코드 구조에 대한 지식이 필요하지 않으므로 블랙박스 테스팅 접근 방식으로 간주됩니다.
방법 전문 읽기
회원 전용
로그인무료 계정으로 로그인하면 이 섹션을 읽을 수 있습니다.
방법 지도
관련 방법들로 이루어진 인접 영역 — 노드를 선택해 살펴보세요.
출처
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
이 페이지 인용 방법
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ko/cryptography/dynamic-application-security-testing
어떤 방법일까요?
이 방법을 가장 가까운 동류의 방법들과 나란히 놓고 비교해 보세요 — 라이브러리는 책을 펼쳐 놓을 뿐, 선택은 여러분의 몫입니다.
나란히 비교하기 →