Tabla de contenido:
- Definición: ¿Qué significa la Prueba de seguridad dinámica de aplicaciones (DAST)?
- Techopedia explica las pruebas de seguridad de aplicaciones dinámicas (DAST)
Definición: ¿Qué significa la Prueba de seguridad dinámica de aplicaciones (DAST)?
La prueba dinámica de seguridad de aplicaciones (DAST) es un proceso de prueba de una aplicación o producto de software en un estado operativo. Este tipo de prueba es útil para el cumplimiento de los estándares de la industria y las protecciones de seguridad generales para proyectos en evolución.Techopedia explica las pruebas de seguridad de aplicaciones dinámicas (DAST)
Por lo general, los profesionales de TI contrastan las pruebas de seguridad de aplicaciones dinámicas (DAST) con otro tipo de pruebas, las pruebas de seguridad de aplicaciones estáticas (SAST). Mientras que DAST implica pruebas operativas, SAST implica mirar el código fuente y teorizar sobre vulnerabilidades de seguridad o detectar fallas de diseño y construcción con potencial de vulnerabilidad. Además, DAST puede llamarse "pruebas de comportamiento" en el sentido de que los evaluadores a menudo encuentran problemas que no están específicamente vinculados a un módulo de código, pero que ocurrieron durante el uso. La tarea es rastrearlos hasta sus raíces en términos del diseño del software.
Las compañías tecnológicas ofrecen servicios DAST y SAST. Por lo general, estos cubren diferentes tipos de terreno en procesos de pruebas integrales; por ejemplo, DAST solo puede cubrir ciertas partes de la interfaz o el diseño. El uso de DAST y SAST en combinación puede ayudar a detectar diferentes tipos de problemas de seguridad antes de lanzar un producto o desarrollar una creciente base de usuarios.
