动态应用程序安全测试 (DAST)

动态应用程序安全测试 (DAST) 是什么意思？

动态应用程序安全测试 (DAST) 是测试处于运行状态的应用程序或软件产品的过程。这种测试有助于行业标准合规性和不断发展的项目的一般安全保护。

Techopedia 解释动态应用程序安全测试 (DAST)

通常，IT 专业人员将动态应用程序安全测试 (DAST) 与另一种类型的测试、静态应用程序安全测试 (SAST) 进行对比。DAST 涉及操作测试，而 SAST 涉及查看源代码和对安全漏洞进行理论分析或发现具有潜在漏洞的设计和构造缺陷。此外，DAST 可能被称为“行为测试”，因为测试人员经常会发现与代码模块没有明确联系但在使用过程中发生的问题。然后的任务是在软件设计方面将它们追溯到它们的根源。

科技公司同时提供 DAST 和 SAST 服务。通常，这些在综合测试过程中涵盖不同类型的基础——例如，DAST 可能仅涵盖界面或设计的某些部分。结合使用 DAST 和 SAST 可以帮助在产品发布或开发不断增长的用户群之前发现不同类型的安全问题。

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

DAST