Turinys:
- Apibrėžimas - ką reiškia dinaminis programų saugumo bandymas (DAST)?
- „Techopedia“ paaiškina dinaminį programų saugumo tikrinimą (DAST)
Apibrėžimas - ką reiškia dinaminis programų saugumo bandymas (DAST)?
Dinaminis programų saugos testavimas (DAST) yra programos ar programinės įrangos produkto veikimo būsenos tikrinimo procesas. Tokio tipo bandymai yra naudingi įgyvendinant pramonės standartus ir užtikrinant bendrą apsaugą besivystantiems projektams.„Techopedia“ paaiškina dinaminį programų saugumo tikrinimą (DAST)
Paprastai IT specialistai dinaminį programų saugumo testavimą (DAST) kontrastuoja su kito tipo bandymu - statiniu programų saugumo testavimu (SAST). Tuo tarpu, kai DAST apima operatyvinius bandymus, SAST apima šaltinio kodo peržiūrą ir teorijos apie saugos pažeidžiamumą arba projektavimo ir konstravimo trūkumų, kurie gali būti pažeidžiami, nustatymą. Be to, DAST gali būti vadinamas „elgesio patikrinimu“, nes bandytojai dažnai randa problemų, kurios nėra konkrečiai susietos su kodo moduliu, bet atsiranda naudojant. Tada užduotis yra atsekti juos iki jų šaknų programinės įrangos projektavimo srityje.
Technikos kompanijos siūlo ir DAST, ir SAST paslaugas. Paprastai atliekant išsamius bandymo procesus tai apima skirtingus pagrindus, pavyzdžiui, DAST gali apimti tik tam tikras sąsajos ar projekto dalis. DAST ir SAST derinimas gali padėti išspręsti įvairių tipų saugumo problemas prieš išleidžiant gaminį ar kuriant augančią vartotojų bazę.
