logo
Ordliste Dynamic Application Security Testing (DAST)

Hva er DAST (Dynamisk Applikasjonssikkerhetstesting)?

Dynamisk applikasjonssikkerhetstesting, eller DAST, er en metode for å sjekke sikkerheten til en applikasjon mens den kjører. I motsetning til SAST, som ser på kildekoden, tester DAST sikkerhet ved å simulere reelle angrep som SQL Injection og Cross-Site Scripting (XSS) i en live setting.

DAST blir ofte referert til som Black Box Testing siden det kjører en sikkerhetstest fra utsiden

Hvorfor DAST er viktig i cybersikkerhet

Noen sikkerhetsproblemer vises bare når applikasjonen er live, spesielt problemer knyttet til kjøretid, oppførsel eller brukervalidering. DAST hjelper organisasjoner med å:

  • Oppdage sikkerhetsproblemer som blir oversett av SAST-verktøy.
  • Evaluere applikasjonen under virkelige omstendigheter, inkludert front-end og API
  • Styrke applikasjonssikkerheten mot webapplikasjonsangrep.

Hvordan DAST fungerer

  • Kjør applikasjonen i test- eller stagingmiljøet.
  • Send skadelig eller uventet input (som spesiallagde URL-er eller nyttelaster)
  • Analyser applikasjonens respons for å oppdage sårbarheter.
  • Produser rapporter med forslag til utbedring (i Plexicus, enda bedre, det automatiserer utbedring)

Vanlige sårbarheter oppdaget av DAST

  • SQL-injeksjon: angripere setter inn skadelig SQL-kode i databaseforespørsler
  • Cross-Site Scripting (XSS): skadelige skript injiseres i nettsteder som kjører i brukernes nettlesere.
  • Usikre serverkonfigurasjoner
  • Brutt autentisering eller sesjonsadministrasjon
  • Eksponering av sensitiv data i feilmeldinger

Fordeler med DAST

  • dekker sikkerhetsfeil som SAST-verktøy overser
  • Simulerer reelle angrep.
  • fungerer uten tilgang til kildekoden
  • støtter samsvar som PCI DSS, HIPAA og andre rammeverk.

Eksempel

I en DAST-skanning finner verktøyet et sikkerhetsproblem i et innloggingsskjema som ikke sjekker hva brukerne skriver inn riktig. Når verktøyet skriver inn en spesielt utformet SQL-kommando, viser det at nettstedet kan angripes gjennom SQL-injeksjon. Denne oppdagelsen gjør det mulig for utviklere å fikse sårbarheten før applikasjonen går i produksjon.

Relaterte begreper

Neste Steg

Klar til å sikre dine applikasjoner? Velg din vei videre.

Start Gratis Prøveperiode

Prøv Plexicus risikofritt i 14 dager

Se Priser

Gjennomsiktig prising for team av alle størrelser

Bli med i fellesskapet

Bli med i vårt globale fellesskap

Les dokumentasjon

Les vår omfattende dokumentasjon

Bli med 500+ selskaper som allerede sikrer sine applikasjoner med Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready