Définition - Que signifie Dynamic Application Security Testing (DAST)?
Le test dynamique de sécurité des applications (DAST) est un processus de test d'une application ou d'un produit logiciel dans un état de fonctionnement. Ce type de test est utile pour la conformité aux normes de l'industrie et les protections de sécurité générales pour les projets en évolution.
Definir Tech explique les tests de sécurité dynamique des applications (DAST)
En règle générale, les professionnels de l'informatique comparent les tests de sécurité des applications dynamiques (DAST) à un autre type de test, les tests de sécurité des applications statiques (SAST). Alors que DAST implique des tests opérationnels, SAST consiste à examiner le code source et à théoriser les vulnérabilités de sécurité ou à repérer les défauts de conception et de construction avec un potentiel de vulnérabilité. De plus, DAST peut être appelé "test comportemental" dans la mesure où les testeurs trouvent souvent des problèmes qui ne sont pas spécifiquement liés à un module de code, mais qui se sont produits pendant l'utilisation. La tâche est alors de les retracer à leurs racines en termes de conception logicielle.
Les entreprises technologiques offrent à la fois des services DAST et SAST. En règle générale, ceux-ci couvrent différents types de terrain dans des processus de test complets - par exemple, DAST ne peut couvrir que certaines parties de l'interface ou de la conception. L'utilisation combinée de DAST et SAST peut aider à détecter différents types de problèmes de sécurité avant qu'un produit ne soit commercialisé ou ne développe une base d'utilisateurs croissante.