การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก
การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เป็นเทคนิคการวิเคราะห์ความปลอดภัยที่ทดสอบแอปพลิเคชันที่กำลังทำงานอยู่โดยการส่งอินพุตต่างๆ และสังเกตการตอบสนองเพื่อระบุช่องโหว่และข้อบกพร่องด้านความปลอดภัย DAST พัฒนาขึ้นในช่วงปี 2000 เพื่อเสริมการวิเคราะห์แบบสแตติก โดยจะทดสอบแอปพลิเคชันขณะทำงาน ซึ่งสามารถค้นหาช่องโหว่ที่ปรากฏขึ้นระหว่างการดำเนินการเท่านั้น เช่น การข้ามการยืนยันตัวตน การเปลี่ยนเส้นทางที่ไม่ปลอดภัย และข้อบกพร่องเชิงตรรกะ DAST มักใช้สำหรับการทดสอบเว็บแอปพลิเคชัน และถือเป็นแนวทางการทดสอบแบบกล่องดำ เนื่องจากผู้ทดสอบไม่จำเป็นต้องมีความรู้เกี่ยวกับโครงสร้างโค้ดภายใน
อ่านวิธีฉบับเต็ม
เข้าสู่ระบบด้วยบัญชีฟรีเพื่ออ่านส่วนนี้
Method map
The neighbourhood of related methods — select a node to explore.
แหล่งอ้างอิง
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
วิธีอ้างอิงหน้านี้
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/th/cryptography/dynamic-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Fuzzingวิทยาการเข้ารหัสลับ↔ compare
- การทดสอบความปลอดภัยแอปพลิเคชันแบบสแตติกวิทยาการเข้ารหัสลับ↔ compare
- การวิเคราะห์การปนเปื้อน (Taint Analysis)วิทยาการเข้ารหัสลับ↔ compare