Динамическое тестирование безопасности приложений

От / / Оставьте комментарий

Оглавление1 Динамическое тестирование безопасности приложений1.1 Основы динамического тестирования безопасности приложений (DAST)1.2 Преимущества и ограничения DAST1.3 Сильные стороны и недостатки DAST1.4 […]

Dynamic program analysis, Security testing, Динамический анализ программы, Тестирование безопасности

Динамическое тестирование безопасности приложений

  • Основы динамического тестирования безопасности приложений (DAST)

    • DAST – это процесс тестирования, направленный на выявление уязвимостей в безопасности приложений. 
    • Тестирование может быть выполнено вручную или с помощью автоматизированных инструментов. 
    • Ручное тестирование выявляет ошибки бизнес-логики и уязвимости нулевого дня. 
    • Автоматизированные инструменты DAST сканируют веб-приложения через веб-интерфейс, используя черный ящик. 

  • Преимущества и ограничения DAST

    • Инструменты DAST обнаруживают уязвимости без доступа к исходному коду. 
    • Они выполняют сложное сканирование, минимизируя взаимодействие с пользователем. 
    • Сканеры могут обнаруживать различные типы уязвимостей, включая межсайтовый скриптинг и SQL-инъекции. 
    • Коммерческие сканеры требуют покупки, в то время как сканеры с открытым исходным кодом обычно бесплатны. 

  • Сильные стороны и недостатки DAST

    • Сканеры DAST могут обнаруживать уязвимости до выпуска приложений. 
    • Они имитируют действия злоумышленников, что позволяет реалистично тестировать систему. 
    • Инструменты DAST не зависят от языка программирования и могут сканировать веб-приложения на движках. 
    • Однако они не охватывают 100% исходного кода и могут не генерировать полезную нагрузку для всех типов атак. 

  • Рекомендации и дополнительные ресурсы

    • Для оценки сканеров безопасности веб-приложений можно использовать критерии WASC и NIST. 
    • В статье также упоминаются проблемы, с которыми сталкиваются автоматизированные оценки безопасности веб-приложений. 

Полный текст статьи:

Динамическое тестирование безопасности приложений — Википедия

Похожие статьи:

  1. Статическое тестирование безопасности приложений Оглавление1 Статическое тестирование безопасности приложений1.1 Основы статического тестирования безопасности приложений (SAST)1.2 Роль SAST в разработке ПО1.3...
  2. Генетическое тестирование Оглавление1 Генетическое тестирование1.1 Генетическое тестирование1.2 История и развитие1.3 Типы генетического тестирования1.4 Фармакогеномика и генетическое тестирование1.5 Недиагностическое...
  3. Тестирование программного обеспечения Оглавление1 Тестирование программного обеспечения1.1 Основы тестирования программного обеспечения1.2 Типы тестирования1.3 Непрерывное тестирование и разрушающее тестирование1.4 Тестирование...
  4. Ручное тестирование Оглавление1 Ручное тестирование1.1 Основы ручного тестирования1.2 Обзор тестирования1.3 Преимущества и недостатки1.4 Типы тестирования1.5 Этапы тестирования1.6 Сравнение...
  5. Веб-сканер Оглавление1 Веб-сканер1.1 Основы веб-сканирования1.2 Типы обхода1.3 Стратегии обхода1.4 Архитектура1.5 Безопасность1.6 Идентификация поисковых роботов1.7 Глубокий веб-обход1.8 Визуальные...
  6. Сканер уязвимостей Оглавление1 Сканер уязвимостей1.1 Использование машинного перевода и проверка точности1.2 Рекомендации по переводу1.3 Описание сканера уязвимостей1.4 Аутентифицированное...
  7. Непрерывное тестирование Оглавление1 Непрерывное тестирование1.1 Определение и важность непрерывного тестирования1.2 История и эволюция непрерывного тестирования1.3 Преимущества непрерывного тестирования1.4...
  8. Генетическое тестирование Оглавление1 Генетическое тестирование1.1 Генетическое тестирование и его последствия1.2 История и развитие генетического тестирования1.3 Виды генетического тестирования1.4...
  9. Управление уязвимостями Оглавление1 Управление уязвимостями1.1 Определение и важность управления уязвимостями1.2 Методы обнаружения уязвимостей1.3 Устранение уязвимостей1.4 Управление уязвимостями в...
  10. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости – недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  11. Тестирование эффекта – Arc.Ask3.Ru Оглавление1 Testing effect1.1 История и ранние исследования1.2 Современные исследования1.3 Преимущества тестирования1.4 Повторное тестирование1.5 Трудность теста1.6 Формат...
  12. Тестирование сдвига-влево Оглавление1 Тестирование со сдвигом влево1.1 Тестирование со сдвигом влево1.2 Вред от несвоевременного тестирования1.3 Типы тестирования со...
  13. Оценка безопасности информационных технологий Оглавление1 Оценка безопасности информационных технологий1.1 Оценка безопасности информационных технологий1.2 Цель оценки безопасности1.3 Методология оценки безопасности1.4 Пример...
  14. Сканер изображений Оглавление1 Сканер изображений1.1 Основы сканирования1.2 Типы сканеров1.3 Характеристики сканеров1.4 Сканирование различных типов пленки1.5 Подключение к компьютеру1.6...
  15. Оценка уязвимости Оглавление1 Оценка уязвимости1.1 Оценка уязвимости к изменению климата1.2 Методы оценки уязвимости1.3 Стандартизация оценки уязвимости1.4 Примеры оценки...
  16. Модульное тестирование Оглавление1 Модульное тестирование1.1 Основы модульного тестирования1.2 Преимущества модульного тестирования1.3 Сложности модульного тестирования1.4 Примеры и платформы1.5 Рекомендации...
  17. Брандмауэр веб-приложений Оглавление1 Брандмауэр веб-приложений1.1 Определение и история брандмауэра веб-приложений (WAF)1.2 Описание и функции WAF1.3 Развертывание и использование...
  18. Стресс-тестирование (программное обеспечение) Оглавление1 Стресс-тестирование (программное обеспечение)1.1 Определение и важность стресс-тестирования1.2 Сравнение с нагрузочным тестированием1.3 Примеры и обоснование стресс-тестирования1.4...
  19. Тестирование базы данных Оглавление1 Тестирование базы данных1.1 Тестирование базы данных1.2 Стратегии тестирования1.3 Значение тестирования баз данных1.4 Методы тестирования1.5 Рабочий...
  20. Тестирование игры Оглавление1 Тестирование игры1.1 Обзор тестирования игр1.2 Процесс тестирования игр1.3 Компенсация тестировщикам игр1.4 Методология тестирования игр1.5 Тестирование...
  21. Тестирование белого ящика Оглавление1 Тестирование в режиме “белого ящика”1.1 Определение и история тестирования в режиме “белого ящика”1.2 Методы и...
  22. Автоматизация тестирования Оглавление1 Автоматизация тестирования1.1 Основы автоматизации тестирования1.2 Выбор инструментов автоматизации1.3 Стратегии автоматизации тестирования1.4 Интерфейсы автоматизации тестирования1.5 Рекомендации1.6...

Оставьте комментарий

Прокрутить вверх