Dynamic Application Security Testing (DAST)

Video: What Is Dynamic Application Security Testing (DAST)? | AppSec 101

Inhalt

Definition - Was bedeutet Dynamic Application Security Testing (DAST)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Dynamic Application Security Testing (DAST)

Definition - Was bedeutet Dynamic Application Security Testing (DAST)?

Dynamic Application Security Testing (DAST) ist ein Prozess zum Testen einer Anwendung oder eines Softwareprodukts in einem Betriebszustand. Diese Art von Tests ist hilfreich für die Einhaltung von Industriestandards und den allgemeinen Sicherheitsschutz bei sich entwickelnden Projekten.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Dynamic Application Security Testing (DAST)

In der Regel stellen IT-Experten dynamische Anwendungssicherheitstests (DAST) einer anderen Art von Tests gegenüber, den statischen Anwendungssicherheitstests (SAST). Während bei DAST Betriebstests durchgeführt werden, geht es bei SAST darum, den Quellcode zu untersuchen und nach Sicherheitslücken zu suchen oder Konstruktions- und Konstruktionsmängeln mit potenziellem Schwachstellenpotenzial zu suchen. Darüber hinaus kann DAST als "Verhaltenstest" bezeichnet werden, da Tester häufig Probleme finden, die nicht speziell mit einem Codemodul verknüpft sind, sondern während der Verwendung aufgetreten sind. Die Aufgabe besteht dann darin, sie in Bezug auf das Softwaredesign bis zu ihren Wurzeln zurückzuverfolgen.

Tech-Unternehmen bieten sowohl DAST- als auch SAST-Dienste an. In der Regel decken diese in umfassenden Testprozessen verschiedene Arten von Untergründen ab. Beispielsweise deckt DAST möglicherweise nur bestimmte Teile der Schnittstelle oder des Designs ab. Durch die Kombination von DAST und SAST können verschiedene Arten von Sicherheitsproblemen erkannt werden, bevor ein Produkt veröffentlicht wird oder eine wachsende Benutzerbasis entsteht.