Machine learningSoftware security testing
动态应用程序安全测试
动态应用程序安全测试(DAST)是一种安全分析技术,它通过发送各种输入并观察响应来测试正在运行的应用程序,以识别漏洞和安全缺陷。DAST 于 21 世纪初开发,作为静态分析的补充,它在运行时对应用程序进行测试,发现仅在执行期间才会显现的漏洞,例如身份验证绕过、不安全重定向和逻辑缺陷。DAST 通常用于 Web 应用程序测试,并被认为是一种黑盒测试方法,因为测试人员不需要了解内部代码结构。
阅读完整方法
仅限会员
登录使用免费账户登录即可阅读本节。
方法图谱
相关方法的邻域——选择一个节点以展开探索。
来源
- Kals, S., Kirda, E., Kruegel, C., & Jovanovic, N. (2006). Secubat: A web vulnerability scanner. In Proceedings of the 15th International Conference on World Wide Web (WWW 2006), pp. 247-256. DOI: 10.1145/1135777.1135817 ↗
- McAllister, S., & Kirda, E. (2008). Vulnerability scanning web applications. In Web Application Security, pp. 201-230. link ↗
如何引用本页
ScholarGate. (2026, June 3). Dynamic Application Security Testing (DAST). ScholarGate. https://scholargate.app/zh/cryptography/dynamic-application-security-testing
选用哪种方法?
将本方法与其最相近的同类并置,并排研读——本馆将书籍铺陈于案上,取舍则由您定夺。
并排比较 →