КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2024)

Розмір шрифта: 
ПРИНЦИП РОБОТИ ТА МЕТОДИ ІНСТРУМЕНТІВ ДИНАМІЧНОГО ТЕСТУВАННЯ БЕЗПЕКИ
Дмитро Юрійович Желнитський, Віталій Володимирович Лукічов

Остання редакція: 2024-05-18

Анотація


Розглянуто методи та принципи динамічного тестування безпеки програмних застосунків (DAST). Проведено аналіз основних принципів функціонування та можливостей DAST. Визначено основні типи вразливостей, які виявляються за допомогою DAST, та класифіковано методи тестування. Результати дослідження підкреслюють важливість використання DAST для підвищення безпеки програмного забезпечення.

PRINCIPLE OF OPERATION AND METHODS OF DYNAMIC SECURITY TESTING TOOLS

Abstract:

The paper examines methods and principles for dynamic application security testing (DAST). It analyzes the basic principles and capabilities of DAST, identifying key vulnerabilities detected using DAST and classifying testing methods. The results highlight the importance of DAST for enhancing software security.


Ключові слова


динамічне тестування безпеки; DAST; програмне забезпечення; вразливості

Посилання


Williams, A., Wichers, D. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2017.


OWASP Foundation. Dynamic Application Security Testing (DAST). [Електронний ресурс]. – Режим доступу: https://owasp.org/www-project-devsecops-guideline/latest/02b-Dynamic-Application-Security-Testing


Повний текст: PDF