מהי בדיקת אבטחת יישומים דינאמית (dast)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של בדיקת אבטחת יישומים דינאמית (DAST)?

בדיקת אבטחת יישומים דינאמית (DAST) היא תהליך של בדיקת יישום או מוצר תוכנה במצב הפעלה. בדיקות מסוג זה מועילות לתאימות סטנדרטית בתעשייה והגנות אבטחה כלליות לפרויקטים מתפתחים.

Techopedia מסביר בדיקת אבטחת יישומים דינמית (DAST)

בדרך כלל, אנשי IT מנוגדים לבדיקת אבטחת יישומים דינאמית (DAST) לסוג אחר של בדיקות, בדיקת אבטחת יישומים סטטיים (SAST). בעוד ש- DAST כרוך בבדיקות תפעוליות, SAST כוללת בחינת קוד המקור ותיאוריה של פגיעויות אבטחה או איתור ליקויי תכנון ובנייה עם פוטנציאל לפגיעות. יתרה מזאת, DAST יכול להיקרא "בדיקת התנהגות" בכך שבודקים מוצאים לעתים קרובות בעיות שאינן מקושרות ספציפית למודול קוד, אך התרחשו במהלך השימוש. המשימה היא אפוא להתחקות אחר שורשיהם מבחינת עיצוב התוכנה.

חברות טק מציעות שירותי DAST וגם SAST. בדרך כלל, אלה מכסים סוגים שונים של קרקע בתהליכי בדיקה מקיפים - לדוגמה, DAST עשויה לכסות רק חלקים מסוימים בממשק או בעיצוב. שימוש ב- DAST ו- SAST בשילוב יכול לעזור לתפוס סוגים שונים של בעיות אבטחה לפני היציאה של מוצר או פיתוח בסיס משתמשים הולך וגדל.