اختبار أمان التطبيق الديناميكي (DAST)

فيديو: What Is Dynamic Application Security Testing (DAST)? | AppSec 101

المحتوى

التعريف - ماذا يعني اختبار أمان التطبيق الديناميكي (DAST)؟
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح اختبار أمان التطبيق الديناميكي (DAST)

التعريف - ماذا يعني اختبار أمان التطبيق الديناميكي (DAST)؟

يعد اختبار أمان التطبيق الديناميكي (DAST) بمثابة عملية لاختبار تطبيق أو منتج برنامج في حالة التشغيل. هذا النوع من الاختبارات مفيد للامتثال لمعايير الصناعة وحماية الأمان العامة للمشروعات المتطورة.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح اختبار أمان التطبيق الديناميكي (DAST)

عادةً ما يتناقض محترفي تكنولوجيا المعلومات مع اختبار أمان التطبيق الديناميكي (DAST) مع نوع آخر من الاختبارات ، وهو اختبار أمان التطبيق الثابت (SAST). بينما يتضمن DAST اختبارًا تشغيليًا ، يتضمن SAST النظر إلى التعليمات البرمجية المصدر والتنظير حول الثغرات الأمنية أو اكتشاف عيوب في التصميم والبناء مع وجود ثغرة أمنية. علاوة على ذلك ، قد يُطلق على DAST اسم "الاختبار السلوكي" حيث يجد الباحثون في كثير من الأحيان مشاكل لا ترتبط على وجه التحديد بوحدة الكود ، ولكنها حدثت أثناء الاستخدام. المهمة إذن هي تتبعهم مرة أخرى إلى جذورهم فيما يتعلق بتصميم البرنامج.

تقدم شركات التكنولوجيا خدمات DAST و SAST. عادةً ما تغطي هذه الأنواع المختلفة من الأرض في عمليات اختبار شاملة - على سبيل المثال ، قد تغطي DAST أجزاء معينة فقط من الواجهة أو التصميم. يمكن أن يساعد استخدام DAST و SAST معًا في التقاط أنواع مختلفة من مشكلات الأمان قبل إصدار المنتج أو تطوير قاعدة مستخدم متنامية.