O Que é DAST?

A análise DAST (Dynamic Application Security Testing) é uma técnica de teste de segurança de software que avalia a segurança de um aplicativo web enquanto ele está sendo executado. O DAST envolve o envio de solicitações de entrada para o aplicativo e o exame das respostas para identificar possíveis vulnerabilidades de segurança, como injeção de SQL (SQLi), cross-site scripting (XSS) e outros tipos de ataques.

O DAST simula ataques reais e, por isso, é considerado um tipo de teste de penetração. Ele é útil para avaliar a segurança de um aplicativo web em tempo real e pode ser integrado em ciclos de desenvolvimento ágil para ajudar a identificar vulnerabilidades precocemente. O DAST pode ser usado em conjunto com outras técnicas de teste de segurança, como SAST (Static Application Security Testing) e IAST (Interactive Application Security Testing), para fornecer uma cobertura mais completa de segurança de software.

Algumas das principais vantagens do DAST incluem:

Simulação de ataques reais: o DAST simula ataques reais que podem ser realizados por atacantes, ajudando a identificar vulnerabilidades que poderiam ser exploradas.
Identificação de vulnerabilidades em tempo real: o DAST avalia a segurança do aplicativo enquanto ele está em execução, permitindo a identificação de vulnerabilidades em tempo real.
Facilidade de uso: o DAST é relativamente fácil de usar e não requer habilidades avançadas de programação.
Cobertura ampla: o DAST pode avaliar a segurança de um aplicativo web em sua totalidade, incluindo sua interface de usuário, componentes de backend, banco de dados e outros sistemas relacionados.
Integração com ferramentas de automação: o DAST pode ser integrado a ferramentas de automação, como uma pipeline CI/CD, assim permitindo que os desenvolvedores avaliem a segurança do aplicativo web durante o ciclo de vida do desenvolvimento.
Identificação de vulnerabilidades complementar ao SAST: o DAST é capaz de identificar vulnerabilidades que outras técnicas de teste de segurança, como o SAST, podem perder, como vulnerabilidades que só podem ser identificadas quando o aplicativo está em execução. Assim, o DAST é considerado um scan complementar ao SAST.
Redução de riscos: o DAST ajuda a reduzir o risco de violações de segurança, interrupções no negócio e perda de dados, protegendo a empresa e seus clientes.

Algumas ferramentas DAST:

OWASP ZAP
Burp Suite Enterprise
Data Theorem
Fortify
Veracode
Synopsys

Ao Som de: MindFlow – Crossing Enemy’s Line

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Bruno Izidório

Um blog sobre TI: Tudo Incluso

Deixe um comentário Cancelar resposta