Динамічне тестування безпеки застосунків
Динамічне тестування безпеки застосунків (DAST) — це метод аналізу безпеки, який перевіряє працюючий застосунок шляхом надсилання різноманітних вхідних даних та спостереження за відповідями для виявлення вразливостей і недоліків безпеки. Розроблений у 2000-х роках як доповнення до статичного аналізу, DAST виконує застосунок під час виконання, знаходячи вразливості, які проявляються лише під час виконання, такі як обхід автентифікації, небезпечні перенаправлення та логічні помилки. DAST зазвичай використовується для тестування вебзастосунків і вважається підходом до тестування «чорної скриньки», оскільки тестувальник не потребує знань про внутрішню структуру коду.
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Method map
The neighbourhood of related methods — select a node to explore.
Джерела
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Як цитувати цю сторінку
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/uk/cryptography/dynamic-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- ФаззінгКриптографія↔ compare
- Статичне тестування безпеки додатківКриптографія↔ compare
- Тейнт-аналізКриптографія↔ compare
Згадується в
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →