5.4 动态应用安全测试 (Dynamic Application Security Tes...
文档摘要
5.4 动态应用安全测试 (Dynamic Application Security Testing, DAST) 5.4 动态应用安全测试 (Dynamic Application Security Testing, DAST) 动态应用安全测试 (DAST) 是一种“黑盒”安全测试方法,它通过模拟攻击者的行为,在应用程序运行时对其进行测试。与依赖源代码分析的静态应用安全测试 (SAST) 不同,DAST 从外部与运行中的Web应用程序交互,发送各种恶意输入,并分析应用程序的响应,以识别潜在的安全漏洞。它测试的是应用程序在实际运行环境中的表现,包括服务器配置、框架行为、第三方组件交互以及业务逻辑中的运行时漏洞。 5.4.
评论区
(0)
U