Sommario:
- Definizione: cosa significa DAST (Dynamic Application Security Testing)?
- Techopedia spiega Dynamic Application Security Testing (DAST)
Definizione: cosa significa DAST (Dynamic Application Security Testing)?
DAST (Dynamic Application Security Test) è un processo di test di un'applicazione o di un prodotto software in uno stato operativo. Questo tipo di test è utile per la conformità agli standard del settore e le protezioni di sicurezza generali per progetti in evoluzione.Techopedia spiega Dynamic Application Security Testing (DAST)
In genere, i professionisti IT contrastano i test dinamici di sicurezza delle applicazioni (DAST) con un altro tipo di test, i test statici di sicurezza delle applicazioni (SAST). Mentre DAST prevede test operativi, SAST implica esaminare il codice sorgente e teorizzare le vulnerabilità della sicurezza o individuare difetti di progettazione e costruzione con potenziale vulnerabilità. Inoltre, DAST può essere chiamato "test comportamentale" in quanto i tester spesso trovano problemi che non sono specificamente collegati a un modulo di codice, ma si sono verificati durante l'uso. Il compito è quindi di riportarli alle origini in termini di progettazione del software.
Le aziende tecnologiche offrono servizi DAST e SAST. In genere, questi coprono diversi tipi di terreno in processi di test completi, ad esempio DAST può coprire solo alcune parti dell'interfaccia o del progetto. L'uso combinato di DAST e SAST può aiutare a rilevare diversi tipi di problemi di sicurezza prima che un prodotto venga rilasciato o sviluppi una base di utenti in crescita.
