Inhoudsopgave:
- Definitie - Wat betekent Dynamic Application Security Testing (DAST)?
- Techopedia verklaart DAST (Dynamic Application Security Testing)
Definitie - Wat betekent Dynamic Application Security Testing (DAST)?
Dynamische applicatiebeveiligingstests (DAST) is een testproces van een applicatie of softwareproduct in een werkende staat. Dit soort testen is nuttig voor de naleving van industriestandaarden en algemene beveiligingsmaatregelen voor projecten in ontwikkeling.Techopedia verklaart DAST (Dynamic Application Security Testing)
Doorgaans contrasteren IT-professionals dynamische applicatiebeveiligingstests (DAST) met een ander type testen, statische applicatiebeveiligingstests (SAST). Terwijl DAST operationele testen inhoudt, houdt SAST in kijken naar de broncode en theoretiseren over beveiligingsproblemen of het opsporen van ontwerp- en constructiefouten met potentieel voor kwetsbaarheid. Bovendien kan DAST "gedragstesten" worden genoemd, omdat testers vaak problemen vinden die niet specifiek aan een codemodule zijn gekoppeld, maar tijdens het gebruik zijn gebeurd. De taak is dan om ze terug te voeren naar hun wortels in termen van het softwareontwerp.
Technische bedrijven bieden zowel DAST- als SAST-diensten aan. Doorgaans dekken deze verschillende soorten grond in uitgebreide testprocessen - DAST heeft bijvoorbeeld alleen betrekking op bepaalde delen van de interface of het ontwerp. Door DAST en SAST in combinatie te gebruiken, kunt u verschillende soorten beveiligingsproblemen opvangen voordat een product wordt uitgebracht of een groeiend gebruikersbestand ontwikkelt.
