Pengujian Keselamatan Aplikasi Dinamik
Pengujian Keselamatan Aplikasi Dinamik (DAST) ialah teknik analisis keselamatan yang menguji aplikasi yang sedang berjalan dengan menghantar pelbagai input dan memerhati tindak balas untuk mengenal pasti kelemahan dan kecacatan keselamatan. Dibangunkan pada tahun 2000-an sebagai pelengkap kepada analisis statik, DAST menjalankan aplikasi pada masa jalan, mencari kelemahan yang hanya muncul semasa pelaksanaan seperti pintasan pengesahan, pengalihan tidak selamat, dan kecacatan logik. DAST biasanya digunakan untuk pengujian aplikasi web dan dianggap sebagai pendekatan pengujian kotak hitam kerana penguji tidak memerlukan pengetahuan tentang struktur kod dalaman.
Baca kaedah sepenuhnya
Log masuk dengan akaun percuma untuk membaca bahagian ini.
Peta kaedah
Kejiranan kaedah berkaitan — pilih satu nod untuk meneroka.
Sumber
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Cara memetik halaman ini
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ms/cryptography/dynamic-application-security-testing
Kaedah yang mana?
Letakkan kaedah ini di sebelah kaedah yang paling rapat dengannya dan baca secara bersebelahan — perpustakaan menyusun buku di atas meja; pilihan terletak pada anda.
- FuzzingKriptografi↔ banding
- Pengujian Keamanan Aplikasi StatikKriptografi↔ banding
- Analisis TaintKriptografi↔ banding
Dirujuk oleh
Terjumpa masalah pada halaman ini? Laporkan atau cadangkan pembetulan →