Dynamic Application Security Testing (DAST) - Definição do Glossário CI/CD
O DAST sonda uma aplicação viva e em execução a partir de fora para encontrar falhas de segurança em tempo de execução.
O DAST testa uma aplicação em execução a partir de fora, enviando requisições elaboradas para uma instância implantada para encontrar vulnerabilidades que aparecem apenas em tempo de execução, como falhas de autenticação ou de configuração.
O DAST sonda uma aplicação viva e em execução a partir de fora para encontrar falhas de segurança em tempo de execução.
Como difere do SAST
O SAST inspeciona o código-fonte antes da execução, enquanto o DAST ataca a aplicação em execução sem precisar do código, então os dois encontram classes complementares de vulnerabilidades.
Guias relacionados
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…
Interactive Application Security Testing (IAST) - CI/CD Glossary DefinitionInteractive Application Security Testing (IAST): IAST instruments a running application from the inside to ob…
Penetration Test - CI/CD Glossary DefinitionPenetration Test: A penetration test is an authorized simulated attack on a system by a skilled tester who at…