جدول المحتويات:
- التعريف - ماذا يعني اختبار أمان التطبيق الديناميكي (DAST)؟
- تيكوبيديا تشرح اختبار أمان التطبيق الديناميكي (DAST)
التعريف - ماذا يعني اختبار أمان التطبيق الديناميكي (DAST)؟
يعد اختبار أمان التطبيق الديناميكي (DAST) بمثابة عملية لاختبار تطبيق أو منتج برنامج في حالة التشغيل. هذا النوع من الاختبارات مفيد للامتثال لمعايير الصناعة وحماية الأمان العامة للمشروعات المتطورة.تيكوبيديا تشرح اختبار أمان التطبيق الديناميكي (DAST)
عادةً ما يتناقض محترفي تكنولوجيا المعلومات مع اختبار أمان التطبيق الديناميكي (DAST) مع نوع آخر من الاختبارات ، وهو اختبار أمان التطبيق الثابت (SAST). بينما يتضمن DAST اختبارًا تشغيليًا ، يتضمن SAST النظر إلى التعليمات البرمجية المصدر والتنظير حول الثغرات الأمنية أو اكتشاف عيوب في التصميم والبناء مع وجود ثغرة أمنية. علاوة على ذلك ، قد يُطلق على DAST اسم "الاختبار السلوكي" حيث يجد الباحثون في كثير من الأحيان مشاكل لا ترتبط بشكل خاص بوحدة الكود ، ولكنها حدثت أثناء الاستخدام. المهمة إذن هي تتبعهم مرة أخرى إلى جذورهم فيما يتعلق بتصميم البرنامج.
تقدم شركات التكنولوجيا خدمات DAST و SAST. عادةً ما تغطي هذه الأنواع المختلفة من الأرض في عمليات اختبار شاملة - على سبيل المثال ، قد تغطي DAST أجزاء معينة فقط من الواجهة أو التصميم. يمكن أن يساعد استخدام DAST و SAST معًا في التقاط أنواع مختلفة من مشكلات الأمان قبل إصدار المنتج أو تطوير قاعدة مستخدم متنامية.
