Juliana Jenny Kolb
Home > Engenharia de Software > Sumário > Qualidade de Software
DAST e SAST
DAST (Testing Application Security Dinâmico)
DAST testa interfaces expostas da aplicação para vulnerabilidades. É o teste de fora para dentro.
DAST é bom em encontrar vulnerabilidades externas visíveis e torna mais fácil para confirmar, fornecendo a URL. A desvantagem de DAST é a sua forte dependência de especialistas para escrever testes, o que torna difícil de escalar.
SAST (Static Application Security Testing)
Tecnologias SAST analisam o código-fonte ou bytecode para ajudar a encontrar ameaças dentro de um código.
Como DAST, SAST requer especialistas em segurança usar corretamente as ferramentas.
