گھر سیکیورٹی متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (ڈسٹ) کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (ڈسٹ) کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

فہرست کا خانہ:

Anonim

تعریف - متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (DAST) کا کیا مطلب ہے؟

متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (DAST) ایک آپریٹنگ حالت میں کسی ایپلیکیشن یا سافٹ ویئر پروڈکٹ کی جانچ کرنے کا عمل ہے۔ اس طرح کی جانچ صنعت کے معیاری تعمیل اور ترقی پذیر منصوبوں کے ل general عمومی سیکیورٹی تحفظات کے لئے مفید ہے۔

ٹیکوپیڈیا متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (DAST) کی وضاحت کرتا ہے

عام طور پر ، آئی ٹی پروفیشنل متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (DAST) کو کسی اور قسم کی جانچ ، جامد ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کے برعکس کرتے ہیں۔ جبکہ ڈی اے ایس ٹی میں آپریشنل ٹیسٹنگ شامل ہے ، ایس اے ایس ٹی میں سورس کوڈ کو دیکھنا اور سیکیورٹی سے متعلق کمزوریوں کے بارے میں نظریہ سازی کرنا یا اس کے خطرے کے امکان کے حامل ڈیزائن اور تعمیراتی خامیوں کو واضح کرنا شامل ہے۔ مزید برآں ، ڈاسٹ کو "روی behavی کی جانچ" کہا جاسکتا ہے کہ جانچ کرنے والوں میں اکثر ایسے مسائل پائے جاتے ہیں جو خاص طور پر کسی کوڈ ماڈیول سے منسلک نہیں ہوتے ہیں ، لیکن استعمال کے دوران ہوتا ہے۔ اس کے بعد کام یہ ہے کہ وہ سافٹ ویئر ڈیزائن کے معاملے میں ان کی جڑوں میں پھنس جائیں۔


ٹیک کمپنیاں DAST اور SAST دونوں خدمات پیش کرتی ہیں۔ عام طور پر ، یہ جامع جانچ کے عمل میں مختلف قسم کے گراؤنڈ کا احاطہ کرتا ہے - مثال کے طور پر ، ڈی اے ایس ٹی صرف انٹرفیس یا ڈیزائن کے کچھ حص coverوں کا احاطہ کرسکتا ہے۔ DAST اور SAST کے امتزاج کا استعمال مصنوع کے جاری ہونے یا بڑھتے ہوئے صارف اڈے کو تیار کرنے سے پہلے حفاظتی مسائل کی مختلف اقسام کو روکنے میں مدد کرسکتا ہے۔

متحرک ایپلیکیشن سیکیورٹی ٹیسٹنگ (ڈسٹ) کیا ہے؟ - ٹیکپوپیڈیا سے تعریف