Dynamické testovanie bezpečnosti aplikácií
Dynamické testovanie bezpečnosti aplikácií (DAST) je technika bezpečnostnej analýzy, ktorá testuje bežiacu aplikáciu zasielaním rôznych vstupov a pozorovaním odpovedí s cieľom identifikovať zraniteľnosti a bezpečnostné nedostatky. DAST, vyvinuté v 2000-tych rokoch ako doplnok k statickej analýze, analyzuje aplikáciu počas jej behu a nachádza zraniteľnosti, ktoré sa prejavia iba počas vykonávania, ako sú obchádzanie autentizácie, nebezpečné presmerovania a logické chyby. DAST sa bežne používa na testovanie webových aplikácií a považuje sa za prístup k testovaniu typu „black-box“, pretože tester nevyžaduje žiadne znalosti o vnútornej štruktúre kódu.
Prečítať celú metódu
Ak si chcete prečítať túto sekciu, prihláste sa s bezplatným účtom.
Method map
The neighbourhood of related methods — select a node to explore.
Zdroje
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Ako citovať túto stránku
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/sk/cryptography/dynamic-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKryptografia↔ compare
- Statické testovanie bezpečnosti aplikáciíKryptografia↔ compare
- Analýza znečistenia dát (Taint Analysis)Kryptografia↔ compare
Odkazujú sem
Našli ste na tejto stránke chybu? Nahláste ju alebo navrhnite opravu →