Table des matières:
- Définition - Que signifie Dynamic Application Security Testing (DAST)?
- Techopedia explique les tests de sécurité d'application dynamique (DAST)
Définition - Que signifie Dynamic Application Security Testing (DAST)?
Le test de sécurité d'application dynamique (DAST) est un processus de test d'une application ou d'un produit logiciel en état de fonctionnement. Ce type de test est utile pour la conformité aux normes de l'industrie et les protections de sécurité générales pour les projets en évolution.Techopedia explique les tests de sécurité d'application dynamique (DAST)
En règle générale, les professionnels de l'informatique comparent les tests de sécurité d'application dynamique (DAST) avec un autre type de test, les tests de sécurité d'application statique (SAST). Alors que DAST implique des tests opérationnels, SAST implique de regarder le code source et de théoriser sur les vulnérabilités de sécurité ou de repérer les défauts de conception et de construction avec un potentiel de vulnérabilité. De plus, DAST peut être appelé "test comportemental" dans la mesure où les testeurs trouvent souvent des problèmes qui ne sont pas spécifiquement liés à un module de code, mais qui se sont produits pendant l'utilisation. Il s'agit alors de remonter à leurs racines en termes de conception logicielle.
Les entreprises technologiques proposent des services DAST et SAST. En général, ceux-ci couvrent différents types de terrain dans des processus de test complets - par exemple, DAST peut ne couvrir que certaines parties de l'interface ou de la conception. L'utilisation combinée de DAST et SAST peut aider à détecter différents types de problèmes de sécurité avant la sortie d'un produit ou le développement d'une base d'utilisateurs croissante.
