Kiểm thử bảo mật ứng dụng động
Kiểm thử bảo mật ứng dụng động (DAST) là một kỹ thuật phân tích bảo mật kiểm tra một ứng dụng đang chạy bằng cách gửi nhiều loại đầu vào và quan sát phản hồi để xác định các lỗ hổng và điểm yếu bảo mật. Được phát triển vào những năm 2000 như một sự bổ sung cho phân tích tĩnh, DAST thực hiện kiểm tra ứng dụng trong thời gian chạy, tìm ra các lỗ hổng chỉ biểu hiện trong quá trình thực thi như bỏ qua xác thực, chuyển hướng không an toàn và các lỗi logic. DAST thường được sử dụng để kiểm thử ứng dụng web và được coi là một phương pháp kiểm thử hộp đen vì người kiểm thử không yêu cầu kiến thức về cấu trúc mã nội bộ.
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Method map
The neighbourhood of related methods — select a node to explore.
Nguồn tài liệu
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
Cách trích dẫn trang này
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/vi/cryptography/dynamic-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingMật mã học↔ compare
- Kiểm thử bảo mật ứng dụng tĩnhMật mã học↔ compare
- Phân tích vết bẩnMật mã học↔ compare
Được tham chiếu bởi
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →