Test dynamique de sécurité des applications (DAST)

Contenu

Définition - Que signifie DAST (Dynamic Application Security Testing)?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique DAST (Dynamic Application Security Testing)

Définition - Que signifie DAST (Dynamic Application Security Testing)?

Le test dynamique de sécurité des applications (DAST) est un processus de test d'une application ou d'un produit logiciel dans un état de fonctionnement. Ce type de test est utile pour la conformité aux normes de l'industrie et les protections de sécurité générales pour les projets en évolution.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique DAST (Dynamic Application Security Testing)

En règle générale, les professionnels de l'informatique opposent le test de sécurité d'application dynamique (DAST) à un autre type de test, le test de sécurité d'application statique (SAST). Tandis que DAST implique des tests opérationnels, SAST consiste à examiner le code source et à théoriser les vulnérabilités de sécurité ou à détecter les défauts de conception et de construction susceptibles de générer des vulnérabilités. De plus, DAST peut être appelé "test comportemental" dans la mesure où les testeurs trouvent souvent des problèmes qui ne sont pas spécifiquement liés à un module de code, mais qui se sont produits lors de leur utilisation. La tâche consiste ensuite à les ramener à leurs racines en termes de conception du logiciel.

Les entreprises de technologie offrent à la fois des services DAST et SAST. Celles-ci couvrent généralement différents types de terrain dans les processus de test complets - par exemple, DAST peut ne couvrir que certaines parties de l'interface ou de la conception. L'utilisation combinée de DAST et de SAST peut aider à résoudre différents types de problèmes de sécurité avant la sortie d'un produit ou le développement d'une base d'utilisateurs croissante.