Skip to content
Latchkey

Dynamic Application Security Testing (DAST) - CI/CD用語集の定義

DASTは、実行時のセキュリティ上の欠陥を見つけるために、稼働中の実行アプリケーションを外部からプローブします。

DASTは、実行中のアプリケーションを外部からテストし、デプロイされたインスタンスに巧妙に作られたリクエストを送信して、認証や設定の欠陥など、実行時にのみ現れる脆弱性を見つけます。

DASTは、実行時のセキュリティ上の欠陥を見つけるために、稼働中の実行アプリケーションを外部からプローブします。

SASTとの違い

SASTは実行前にソースコードを検査しますが、DASTはコードを必要とせずに実行中のアプリを攻撃するため、両者は補完的な種類の脆弱性を見つけます。

関連ガイド