Остання редакція: 2024-05-18
Анотація
Розглянуто методи та принципи динамічного тестування безпеки програмних застосунків (DAST). Проведено аналіз основних принципів функціонування та можливостей DAST. Визначено основні типи вразливостей, які виявляються за допомогою DAST, та класифіковано методи тестування. Результати дослідження підкреслюють важливість використання DAST для підвищення безпеки програмного забезпечення.
PRINCIPLE OF OPERATION AND METHODS OF DYNAMIC SECURITY TESTING TOOLS
Abstract:
The paper examines methods and principles for dynamic application security testing (DAST). It analyzes the basic principles and capabilities of DAST, identifying key vulnerabilities detected using DAST and classifying testing methods. The results highlight the importance of DAST for enhancing software security.
Ключові слова
Посилання
Williams, A., Wichers, D. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2017.
OWASP Foundation. Dynamic Application Security Testing (DAST). [Електронний ресурс]. – Режим доступу: https://owasp.org/www-project-devsecops-guideline/latest/02b-Dynamic-Application-Security-Testing