Dynamic Application Security Testing
Dynamic Application Security Testing (DAST) to dynamiczne testowanie bezpieczeństwa aplikacji, które polega na analizie działającej aplikacji poprzez wysyłanie do niej różnorodnych danych wejściowych i obserwowanie odpowiedzi w celu identyfikacji podatności i luk bezpieczeństwa. Opracowana w latach dwutysięcznych jako uzupełnienie analizy statycznej, DAST bada aplikację w czasie jej działania, wykrywając podatności, które ujawniają się tylko podczas wykonywania, takie jak obejście uwierzytelniania, niezabezpieczone przekierowania i błędy logiczne. DAST jest powszechnie stosowana do testowania aplikacji internetowych i jest uważana za podejście typu „czarna skrzynka”, ponieważ tester nie wymaga znajomości wewnętrznej struktury kodu.
Przeczytaj pełny opis metody
Zaloguj się na bezpłatne konto, aby przeczytać tę sekcję.
Mapa metod
Sąsiedztwo pokrewnych metod — wybierz węzeł, aby je zgłębić.
Źródła
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Jak cytować tę stronę
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/pl/cryptography/dynamic-application-security-testing
Która metoda?
Zestaw tę metodę z najbliższymi jej krewnymi i czytaj je obok siebie — biblioteka kładzie księgi na stole; wybór należy do Ciebie.
- FuzzingKryptografia↔ porównaj
- Statyczne testowanie bezpieczeństwa aplikacjiKryptografia↔ porównaj
- Analiza skażeniaKryptografia↔ porównaj
Cytowana przez
Widzisz błąd na tej stronie? Zgłoś go lub zaproponuj poprawkę →