Teste de segurança de aplicativos dinâmicos (DAST)

Autor: Eugene Taylor
Data De Criação: 16 Agosto 2021
Data De Atualização: 22 Junho 2024
Anonim
Teste de segurança de aplicativos dinâmicos (DAST) - Tecnologia
Teste de segurança de aplicativos dinâmicos (DAST) - Tecnologia

Contente

Definição - O que significa DAST (Dynamic Application Security Testing)?

O DAST (Dynamic Application Security Testing) é um processo de teste de um aplicativo ou produto de software em um estado operacional. Esse tipo de teste é útil para conformidade com os padrões do setor e proteções gerais de segurança para projetos em evolução.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica DAST (Dynamic Application Security Testing)

Normalmente, os profissionais de TI contrastam o teste de segurança de aplicativos dinâmicos (DAST) com outro tipo de teste, o teste de segurança de aplicativos estáticos (SAST). Enquanto o DAST envolve testes operacionais, o SAST envolve examinar o código-fonte e teorizar sobre vulnerabilidades de segurança ou identificar falhas de projeto e construção com potencial de vulnerabilidade. Além disso, o DAST pode ser chamado de "teste comportamental", pois os testadores geralmente encontram problemas que não estão especificamente vinculados a um módulo de código, mas ocorreram durante o uso. A tarefa, então, é rastreá-los de volta às suas raízes em termos de design de software.

As empresas de tecnologia oferecem serviços DAST e SAST. Normalmente, eles cobrem diferentes tipos de terreno em processos abrangentes de teste - por exemplo, o DAST pode cobrir apenas certas partes da interface ou do design. O uso de DAST e SAST em conjunto pode ajudar a detectar diferentes tipos de problemas de segurança antes que um produto seja lançado ou desenvolva uma base crescente de usuários.