Dinamiskā lietojumprogrammu drošības testēšana
Dinamiskā lietojumprogrammu drošības testēšana (DAST) ir drošības analīzes tehnika, kas pārbauda darbojošos lietojumprogrammu, sūtot dažādus ievades datus un novērojot atbildes, lai identificētu ievainojamības un drošības nepilnības. Izstrādāta 2000. gados kā papildinājums statiskajai analīzei, DAST pārbauda lietojumprogrammu izpildlaikā, atrodot ievainojamības, kas parādās tikai izpildes laikā, piemēram, autentifikācijas apiešanu, nedrošus novirzījumus un loģikas kļūdas. DAST parasti izmanto tīmekļa lietojumprogrammu testēšanai, un to uzskata par melnās kastes testēšanas pieeju, jo testētājam nav nepieciešamas zināšanas par iekšējo koda struktūru.
Lasīt pilno metodes aprakstu
Piesakieties ar bezmaksas kontu, lai lasītu šo sadaļu.
Metožu karte
Saistīto metožu apkaime — atlasiet mezglu, lai izpētītu.
Avoti
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Kā citēt šo lapu
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/lv/cryptography/dynamic-application-security-testing
Kura metode?
Novietojiet šo metodi blakus tās tuvākajām radniecīgajām metodēm un lasiet tās līdzās — bibliotēka noliek grāmatas uz galda; izvēle ir jūsu.
- FuzzingKriptogrāfija↔ salīdzināt
- Statiskā lietojumprogrammu drošības testēšanaKriptogrāfija↔ salīdzināt
- Plūdu analīzeKriptogrāfija↔ salīdzināt
Uz to atsaucas
Pamanījāt kļūdu šajā lapā? Ziņojiet vai ierosiniet labojumu →