DAST、SAST、IAST ——Web应用安全测试技术对比
一、什么是Web应用安全测试技术?为了发现软件的漏洞和缺陷,确保Web应用程序在交付之前和交付之后都是安全的,就需要利用Web应用安全测试技术识别Web应用程序中架构的薄弱点和漏洞,并且必须赶在网络黑客找到和利用它们之前。Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为3大类别。DAST:动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应
原创
2022-02-09 15:35:13 ·
1179 阅读 ·
0 评论