Auto-sync: 2026-04-26 20:02

wiki/concepts/DAST.md

@@ -1,64 +1,52 @@
-# DAST (Dynamic Application Security Testing)
-
-## Definition
-DAST tools simulate external attacks on applications to uncover vulnerabilities from an outsider's viewpoint. These tools are essential for identifying weaknesses that attackers could exploit.
-
-## Aliases
-- Dynamic Application Security Testing
-- Black-box testing
-- Vulnerability scanning
-
-## Characteristics
-- **运行时分析**：在应用运行时进行测试
-- **黑盒测试**：不了解内部代码结构
-- **测试/部署阶段适用**：在应用运行时进行测试
-- **模拟真实攻击**：从攻击者角度发现漏洞
-
-## What DAST Detects
-- 认证和授权问题
-- API 安全漏洞
-- 配置错误
-- 会话管理问题
-- 业务逻辑漏洞
-- API 端点暴露
-
-## Tools
-- OWASP ZAP (Zed Attack Proxy)
-- Burp Suite
-- Acunetix
-- Netsparker
-- AppScan
-
-## Integration
-DAST 工具通常用于：
-- CI/CD 管道中的集成测试
-- 预发布安全扫描
-- 定期渗透测试
-- 生产环境监控
-
-## Comparison with Other Testing Methods
-
-| 维度 | SAST | DAST | IAST |
-|------|------|------|------|
-| **测试方式** | 白盒（静态） | 黑盒（动态） | 灰盒（运行时） |
-| **需要代码** | 是 | 否 | 部分 |
-| **误报率** | 中等 | 低 | 低 |
-| **检测范围** | 代码层 | 应用层 | 代码+应用层 |
-| **适用阶段** | 开发 | 测试/部署 | 测试 |
-
-## Limitations
-- 无法定位具体代码行
-- 无法检测源代码级别的漏洞
-- 扫描速度相对较慢
-- 可能产生误报
-
-## Related Concepts
-- [[DevSecOps]] — DAST 是其重要组件
-- [[SAST]] — 静态应用安全测试（白盒）
-- [[IAST]] — 交互式应用安全测试
-- [[SCA]] — 软件组成分析
-- [[Penetration-Testing]] — 渗透测试
-- [[Vulnerability-Scanning]] — 漏洞扫描
-
-## Sources
-- [[what-is-devsecops-best-practices-benefits-and-tools]]
+---
+title: "DAST"
+type: concept
+tags: [security, dynamic-analysis, penetration-testing, devsecops]
+sources: ["what-is-devsecops-best-practices-benefits-and-tools"]
+last_updated: 2025-12-19
+---
+
+## Definition
+
+DAST（Dynamic Application Security Testing，动态应用安全测试）是一种在应用程序运行时模拟外部攻击，从攻击者视角发现安全漏洞的黑盒测试方法。DAST 工具无需访问源代码，通过发送恶意请求并分析响应来识别漏洞。
+
+## Characteristics
+
+- **黑盒测试**：无需源代码，独立于应用实现
+- **测试和部署阶段使用**：在应用运行状态下进行扫描
+- **真实攻击模拟**：模拟真实黑客的攻击手法
+- **低误报率**：发现的漏洞通常是真实可利用的
+
+## Capabilities
+
+DAST 工具擅长发现以下类型的漏洞：
+- SQL 注入（SQL Injection）
+- 跨站脚本（XSS）
+- 认证和会话管理缺陷
+- 信息泄露
+- 服务器配置错误
+- API 安全问题
+
+## Limitations
+
+- 覆盖率受限（无法扫描未访问的代码路径）
+- 无法定位具体漏洞代码位置
+- 可能对生产环境造成影响（需在测试环境运行）
+
+## Typical Tools
+
+- OWASP ZAP (Zed Attack Proxy)
+- Burp Suite
+- Acunetix
+- Netsparker
+
+## Relationship with DevSecOps
+
+DAST 是 [[DevSecOps]] CI/CD 流水线的重要环节，通常在集成测试或预生产环境阶段执行。与 [[SAST]] 互补——SAST 发现代码层漏洞，DAST 发现运行时和架构层漏洞。
+
+## Related Concepts
+
+- [[SAST]] — 静态应用安全测试，白盒分析，与 DAST 互补
+- [[IAST]] — 交互式应用安全测试，结合两者优势
+- [[OWASP Top Ten]] — DAST 扫描的核心参考标准
+- [[Shift Right]] — 右移策略，上线后持续 DAST 扫描