Definición: ¿Qué significa la prueba dinámica de seguridad de aplicaciones (DAST)?
La prueba de seguridad de aplicaciones dinámicas (DAST) es un proceso de prueba de una aplicación o producto de software en un estado operativo. Este tipo de prueba es útil para el cumplimiento de estándares de la industria y las protecciones de seguridad generales para proyectos en evolución.
Techinfo explica las pruebas de seguridad de aplicaciones dinámicas (DAST)
Normalmente, los profesionales de TI contrastan las pruebas de seguridad de aplicaciones dinámicas (DAST) con otro tipo de pruebas, las pruebas de seguridad de aplicaciones estáticas (SAST). Mientras que DAST implica pruebas operativas, SAST implica observar el código fuente y teorizar sobre las vulnerabilidades de seguridad o detectar fallas de diseño y construcción con potencial de vulnerabilidad. Además, DAST puede denominarse "pruebas de comportamiento" en el sentido de que los probadores a menudo encuentran problemas que no están vinculados específicamente a un módulo de código, pero que ocurrieron durante el uso. La tarea entonces es rastrearlos hasta sus raíces en términos del diseño del software.
Las empresas de tecnología ofrecen servicios DAST y SAST. Por lo general, estos cubren diferentes tipos de terreno en procesos de prueba completos; por ejemplo, DAST solo puede cubrir ciertas partes de la interfaz o el diseño. El uso de DAST y SAST en combinación puede ayudar a detectar diferentes tipos de problemas de seguridad antes de que se lance un producto o desarrolle una base de usuarios en crecimiento.