בדיקת אבטחת יישומים דינאמית (DAST)

תוֹכֶן

• הגדרה - מה המשמעות של בדיקת אבטחת יישומים דינאמית (DAST)?
• מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
• Techopedia מסביר בדיקת אבטחת יישומים דינמית (DAST)

הגדרה - מה המשמעות של בדיקת אבטחת יישומים דינאמית (DAST)?

בדיקת אבטחת יישומים דינאמית (DAST) היא תהליך של בדיקת יישום או מוצר תוכנה במצב הפעלה. בדיקות מסוג זה מועילות לתאימות סטנדרטית בתעשייה והגנות אבטחה כלליות לפרויקטים מתפתחים.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר בדיקת אבטחת יישומים דינמית (DAST)

בדרך כלל, אנשי IT מנוגדים לבדיקת אבטחת יישומים דינאמית (DAST) לסוג אחר של בדיקות, בדיקת אבטחת יישומים סטטיים (SAST). בעוד ש- DAST כרוך בבדיקות תפעוליות, SAST כוללת בחינה של קוד המקור ותיאוריה של פגיעויות אבטחה או איתור ליקויי תכנון ובנייה עם פוטנציאל לפגיעות. יתר על כן, DAST יכול להיקרא "בדיקת התנהגות" בכך שבודקים מוצאים לעיתים קרובות בעיות שאינן מקושרות ספציפית למודול קוד, אך התרחשו במהלך השימוש. המשימה אם כן היא להתחקות אחר שורשיהם מבחינת עיצוב התוכנה.

חברות טכניות מציעות שירותי DAST וגם SAST. בדרך כלל, אלה מכסים סוגים שונים של קרקע בתהליכי בדיקה מקיפים - לדוגמה, DAST עשויה לכסות רק חלקים מסוימים בממשק או בעיצוב. שימוש ב- DAST ו- SAST בשילוב יכול לעזור לתפוס סוגים שונים של בעיות אבטחה לפני היציאה של מוצר או פיתוח בסיס משתמשים הולך וגדל.