การทดสอบความปลอดภัยของแอพพลิเคชันแบบไดนามิกคืออะไร (อันตราย)? - คำจำกัดความจาก techopedia

คำจำกัดความ - การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) หมายถึงอะไร

การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เป็นกระบวนการทดสอบแอปพลิเคชันหรือผลิตภัณฑ์ซอฟต์แวร์ในสถานะการทำงาน การทดสอบประเภทนี้มีประโยชน์สำหรับการปฏิบัติตามมาตรฐานอุตสาหกรรมและการป้องกันความปลอดภัยทั่วไปสำหรับโครงการที่กำลังพัฒนา

Techopedia อธิบายการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST)

โดยทั่วไปผู้เชี่ยวชาญด้านไอทีจะเปรียบเทียบการทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) กับการทดสอบประเภทอื่นการทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) ในขณะที่ DAST เกี่ยวข้องกับการทดสอบการปฏิบัติงาน SAST เกี่ยวข้องกับการดูซอร์สโค้ดและสร้างทฤษฎีเกี่ยวกับความเสี่ยงด้านความปลอดภัยหรือการระบุข้อบกพร่องในการออกแบบและการก่อสร้างที่อาจมีความเสี่ยง ยิ่งไปกว่านั้น DAST อาจถูกเรียกว่า "การทดสอบพฤติกรรม" ในผู้ทดสอบนั้นมักจะพบปัญหาที่ไม่ได้เชื่อมโยงกับโมดูลรหัสเฉพาะ แต่เกิดขึ้นระหว่างการใช้งาน ภารกิจก็คือการติดตามพวกเขากลับไปที่รากของพวกเขาในแง่ของการออกแบบซอฟต์แวร์

บริษัท ด้านเทคนิคให้บริการทั้ง DAST และ SAST โดยทั่วไปแล้วสิ่งเหล่านี้จะครอบคลุมพื้นที่ประเภทต่างๆในกระบวนการทดสอบที่ครอบคลุมตัวอย่างเช่น DAST อาจครอบคลุมเฉพาะบางส่วนของส่วนต่อประสานหรือการออกแบบ การใช้ DAST และ SAST ร่วมกันสามารถช่วยจับปัญหาด้านความปลอดภัยประเภทต่างๆก่อนที่จะวางจำหน่ายผลิตภัณฑ์หรือพัฒนาฐานผู้ใช้ที่เพิ่มขึ้น