Динамическое тестирование безопасности приложений
Динамическое тестирование безопасности приложений (DAST) — это метод анализа безопасности, который тестирует работающее приложение, отправляя различные входные данные и наблюдая за ответами для выявления уязвимостей и недостатков безопасности. Разработанный в 2000-х годах в качестве дополнения к статическому анализу, DAST проверяет приложение во время выполнения, находя уязвимости, которые проявляются только во время выполнения, такие как обход аутентификации, небезопасные перенаправления и логические ошибки. DAST обычно используется для тестирования веб-приложений и считается подходом «черного ящика», поскольку тестировщику не требуется знание внутренней структуры кода.
Читать метод полностью
Войдите с бесплатным аккаунтом, чтобы прочитать этот раздел.
Карта метода
Окружение родственных методов — выберите узел, чтобы перейти к нему.
Источники
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Как цитировать эту страницу
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/ru/cryptography/dynamic-application-security-testing
Какой метод?
Поставьте этот метод рядом с ближайшими родственными и прочитайте их бок о бок — библиотека выкладывает книги на стол, а выбор за вами.
- ФаззингКриптография↔ сравнить
- Статическое тестирование безопасности приложенийКриптография↔ сравнить
- Тейнт-анализКриптография↔ сравнить
Упоминается в
Нашли ошибку на этой странице? Сообщите о ней или предложите исправление →