目录:
定义-动态应用程序安全性测试(DAST)是什么意思?
动态应用程序安全性测试(DAST)是在运行状态下测试应用程序或软件产品的过程。 这种测试有助于行业标准的合规性以及不断发展的项目的常规安全保护。Techopedia解释了动态应用程序安全测试(DAST)
通常,IT专业人员将动态应用程序安全性测试(DAST)与另一类测试,即静态应用程序安全性测试(SAST)进行对比。 DAST涉及运营测试,而SAST则涉及查看源代码并对安全漏洞进行理论化,或者发现具有潜在漏洞的设计和构造缺陷。 此外,DAST可以称为“行为测试”,因为测试人员经常会发现一些问题,这些问题并非专门与代码模块相关,而是在使用过程中发生的。 然后的任务是根据软件设计将其追溯到其根源。
科技公司同时提供DAST和SAST服务。 通常,它们在全面的测试过程中覆盖了不同类型的地面,例如,DAST仅可覆盖界面或设计的某些部分。 结合使用DAST和SAST可以帮助在产品发布或开发不断增长的用户群之前捕获各种类型的安全问题。
