КИБЕРВИКИПЕДИЯ
SECURITY VISION
Введите термин или слово
Dynamic Application Security Testing (DAST)
Определение: DAST — это метод тестирования безопасности приложений, который анализирует работающее приложение в реальном времени для выявления уязвимостей. В отличие от SAST, DAST не требует доступа к исходному коду и работает "извне".
Примеры:
· Тестирование веб-приложения на наличие уязвимостей, таких как CSRF или небезопасные настройки сервера, путем отправки запросов и анализа ответов.
· Автоматизированное сканирование веб-сайта для поиска утечек данных или открытых портов, которые могут быть использованы злоумышленниками.
