Dynamic Application Security Testing (DAST) - CI/CD用語集の定義
DASTは、実行時のセキュリティ上の欠陥を見つけるために、稼働中の実行アプリケーションを外部からプローブします。
DASTは、実行中のアプリケーションを外部からテストし、デプロイされたインスタンスに巧妙に作られたリクエストを送信して、認証や設定の欠陥など、実行時にのみ現れる脆弱性を見つけます。
DASTは、実行時のセキュリティ上の欠陥を見つけるために、稼働中の実行アプリケーションを外部からプローブします。
SASTとの違い
SASTは実行前にソースコードを検査しますが、DASTはコードを必要とせずに実行中のアプリを攻撃するため、両者は補完的な種類の脆弱性を見つけます。
関連ガイド
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…
Interactive Application Security Testing (IAST) - CI/CD Glossary DefinitionInteractive Application Security Testing (IAST): IAST instruments a running application from the inside to ob…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…