Hasło słownika

DAST

Dynamiczne testy bezpieczeństwa aplikacji - skaner atakuje działającą aplikację jak zewnętrzny napastnik.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Dynamic Application Security Testing

Opis

DAST sprawdza realne zachowanie systemu (routing, nagłówki, sesje), ale bywa wolniejszy i wymaga środowiska testowego z danymi. W praktyce łączy się go z SAST i pentestami, a wyniki mapuje na OWASP Top 10.

Przykłady

  • Skaner znajduje XSS w formularzu kontaktowym.
  • DAST wykrywa brak flag HttpOnly/SameSite w cookies sesyjnych.
OWASP Top 10XSSCSRFPrzejęcie sesjiPentest