Definição – O que significa Teste de Segurança de Aplicativos Dinâmicos (DAST)?
O teste de segurança de aplicativo dinâmico (DAST) é um processo de teste de um aplicativo ou produto de software em um estado operacional. Esse tipo de teste é útil para a conformidade com o padrão do setor e proteções de segurança gerais para projetos em evolução.
Definirtec explica o teste dinâmico de segurança de aplicativos (DAST)
Normalmente, os profissionais de TI contrastam o teste de segurança de aplicativo dinâmico (DAST) com outro tipo de teste, o teste de segurança de aplicativo estático (SAST). Enquanto o DAST envolve testes operacionais, o SAST envolve examinar o código-fonte e teorizar sobre vulnerabilidades de segurança ou identificar falhas de projeto e construção com potencial de vulnerabilidade. Além disso, o DAST pode ser chamado de “teste comportamental”, pois os testadores costumam encontrar problemas que não estão especificamente vinculados a um módulo de código, mas ocorreram durante o uso. A tarefa então é rastreá-los até suas raízes em termos de design de software.
As empresas de tecnologia oferecem serviços DAST e SAST. Normalmente, eles cobrem diferentes tipos de terreno em processos de teste abrangentes – por exemplo, o DAST pode cobrir apenas certas partes da interface ou design. O uso de DAST e SAST em combinação pode ajudar a detectar diferentes tipos de problemas de segurança antes que um produto seja lançado ou desenvolva uma base de usuários crescente.