డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST)

రచయిత: Eugene Taylor
సృష్టి తేదీ: 16 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
30 స్టుపిడ్ DevOps ఇంజనీర్ ప్రశ్నలు [IT కెరీర్లు]
వీడియో: 30 స్టుపిడ్ DevOps ఇంజనీర్ ప్రశ్నలు [IT కెరీర్లు]

విషయము

నిర్వచనం - డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST) అంటే ఏమిటి?

డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST) అనేది ఆపరేటింగ్ స్టేట్‌లో అప్లికేషన్ లేదా సాఫ్ట్‌వేర్ ఉత్పత్తిని పరీక్షించే ప్రక్రియ. పరిశ్రమ-ప్రామాణిక సమ్మతి మరియు అభివృద్ధి చెందుతున్న ప్రాజెక్టులకు సాధారణ భద్రతా రక్షణలకు ఈ రకమైన పరీక్ష సహాయపడుతుంది.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST) గురించి వివరిస్తుంది

సాధారణంగా, ఐటి నిపుణులు డైనమిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (DAST) ను మరొక రకమైన పరీక్ష, స్టాటిక్ అప్లికేషన్ సెక్యూరిటీ టెస్టింగ్ (SAST) తో విభేదిస్తారు. DAST కార్యాచరణ పరీక్షను కలిగి ఉండగా, SAST లో సోర్స్ కోడ్‌ను చూడటం మరియు భద్రతా లోపాల గురించి సిద్ధాంతీకరించడం లేదా దుర్బలత్వానికి అవకాశం ఉన్న డిజైన్ మరియు నిర్మాణ లోపాలను గుర్తించడం వంటివి ఉంటాయి. అంతేకాకుండా, DAST ను "ప్రవర్తనా పరీక్ష" అని పిలుస్తారు, దీనిలో పరీక్షకులు తరచుగా కోడ్ మాడ్యూల్‌తో ప్రత్యేకంగా అనుసంధానించబడని సమస్యలను కనుగొంటారు, కానీ ఉపయోగంలో జరిగింది. సాఫ్ట్‌వేర్ డిజైన్ పరంగా వాటిని తిరిగి వారి మూలాలకు గుర్తించడం.

టెక్ కంపెనీలు DAST మరియు SAST సేవలను అందిస్తున్నాయి. సాధారణంగా, ఇవి సమగ్ర పరీక్షా ప్రక్రియలలో వివిధ రకాలైన భూమిని కవర్ చేస్తాయి - ఉదాహరణకు, DAST ఇంటర్ఫేస్ లేదా డిజైన్ యొక్క కొన్ని భాగాలను మాత్రమే కవర్ చేస్తుంది. DAST మరియు SAST ల కలయికను ఉపయోగించడం ఒక ఉత్పత్తిని విడుదల చేయడానికి లేదా పెరుగుతున్న వినియోగదారు స్థావరాన్ని అభివృద్ధి చేయడానికి ముందు వివిధ రకాల భద్రతా సమస్యలను పట్టుకోవడంలో సహాయపడుతుంది.