目次:
- 定義-動的アプリケーションセキュリティテスト(DAST)とはどういう意味ですか?
- TechopediaがDynamic Application Security Testing(DAST)について説明しています
定義-動的アプリケーションセキュリティテスト(DAST)とはどういう意味ですか?
動的アプリケーションセキュリティテスト(DAST)は、動作状態のアプリケーションまたはソフトウェア製品をテストするプロセスです。 この種のテストは、進化するプロジェクトの業界標準のコンプライアンスと一般的なセキュリティ保護に役立ちます。TechopediaがDynamic Application Security Testing(DAST)について説明しています
通常、ITプロフェッショナルは、動的アプリケーションセキュリティテスト(DAST)と別のタイプのテストである静的アプリケーションセキュリティテスト(SAST)を比較します。 DASTには運用テストが含まれますが、SASTにはソースコードを調べ、セキュリティの脆弱性について理論化するか、脆弱性の可能性がある設計および構築の欠陥を見つけます。 さらに、DASTは「動作テスト」と呼ばれる場合があります。テスターは、コードモジュールに特にリンクされていないが使用中に発生した問題を見つけることが多いからです。 次に、タスクは、ソフトウェア設計の観点から、それらをルートにまでさかのぼることです。
ハイテク企業は、DASTサービスとSASTサービスの両方を提供しています。 通常、これらは包括的なテストプロセスのさまざまな種類の基盤をカバーします。たとえば、DASTはインターフェイスまたは設計の特定の部分のみをカバーする場合があります。 DASTとSASTを組み合わせて使用すると、製品がリリースされる前、または成長するユーザーベースを開発する前に、さまざまな種類のセキュリティの問題を見つけるのに役立ちます。
