DAST e SAST

Juliana Jenny Kolb

Home > Engenharia de Software > Sumário > Qualidade de Software

DAST e SAST

DAST (Testing Application Security Dinâmico)

DAST testa interfaces expostas da aplicação para vulnerabilidades. É o teste de fora para dentro.

DAST é bom em encontrar vulnerabilidades externas visíveis e torna mais fácil para confirmar, fornecendo a URL. A desvantagem de DAST é a sua forte dependência de especialistas para escrever testes, o que torna difícil de escalar.

SAST (Static Application Security Testing)

Tecnologias SAST analisam o código-fonte ou bytecode para ajudar a encontrar ameaças dentro de um código.

Como DAST, SAST requer especialistas em segurança usar corretamente as ferramentas.

msg

 

Deixe uma resposta