Dynamic Application Security Testing
Dynamic Application Security Testing (DAST) is a security analysis technique that tests a running application by sending various inputs and observing responses to identify vulnerabilities and security flaws. Developed in the 2000s as a complement to static analysis, DAST exercises the application at runtime, finding vulnerabilities that only manifest during execution such as authentication bypass, insecure redirects, and logic flaws. DAST is commonly used for web application testing and is considered a black-box testing approach since the tester requires no knowledge of internal code structure.
원본 기록
방법의 원본 기록에서 그대로 복사된 인용입니다. 이로부터 수준별 검증이 추론되지 않습니다.
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. · DOI 10.1145/1135777.1135817
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. · URL
큐레이션된 주장
각각 자체 평가와 함께 증거 원장에 유지된 주장입니다.
원장에 주장 평가가 없는 경우 이 보기에서는 주장 평가를 만들지 않습니다.
관련 방법
방법 그래프에서 생성되었으며 기계가 제안한 관계로 표시됩니다 — 증거 주장이 추론되지 않습니다.