65 lines
1.9 KiB
Markdown
65 lines
1.9 KiB
Markdown
# DAST (Dynamic Application Security Testing)
|
|
|
|
## Definition
|
|
DAST tools simulate external attacks on applications to uncover vulnerabilities from an outsider's viewpoint. These tools are essential for identifying weaknesses that attackers could exploit.
|
|
|
|
## Aliases
|
|
- Dynamic Application Security Testing
|
|
- Black-box testing
|
|
- Vulnerability scanning
|
|
|
|
## Characteristics
|
|
- **运行时分析**:在应用运行时进行测试
|
|
- **黑盒测试**:不了解内部代码结构
|
|
- **测试/部署阶段适用**:在应用运行时进行测试
|
|
- **模拟真实攻击**:从攻击者角度发现漏洞
|
|
|
|
## What DAST Detects
|
|
- 认证和授权问题
|
|
- API 安全漏洞
|
|
- 配置错误
|
|
- 会话管理问题
|
|
- 业务逻辑漏洞
|
|
- API 端点暴露
|
|
|
|
## Tools
|
|
- OWASP ZAP (Zed Attack Proxy)
|
|
- Burp Suite
|
|
- Acunetix
|
|
- Netsparker
|
|
- AppScan
|
|
|
|
## Integration
|
|
DAST 工具通常用于:
|
|
- CI/CD 管道中的集成测试
|
|
- 预发布安全扫描
|
|
- 定期渗透测试
|
|
- 生产环境监控
|
|
|
|
## Comparison with Other Testing Methods
|
|
|
|
| 维度 | SAST | DAST | IAST |
|
|
|------|------|------|------|
|
|
| **测试方式** | 白盒(静态) | 黑盒(动态) | 灰盒(运行时) |
|
|
| **需要代码** | 是 | 否 | 部分 |
|
|
| **误报率** | 中等 | 低 | 低 |
|
|
| **检测范围** | 代码层 | 应用层 | 代码+应用层 |
|
|
| **适用阶段** | 开发 | 测试/部署 | 测试 |
|
|
|
|
## Limitations
|
|
- 无法定位具体代码行
|
|
- 无法检测源代码级别的漏洞
|
|
- 扫描速度相对较慢
|
|
- 可能产生误报
|
|
|
|
## Related Concepts
|
|
- [[DevSecOps]] — DAST 是其重要组件
|
|
- [[SAST]] — 静态应用安全测试(白盒)
|
|
- [[IAST]] — 交互式应用安全测试
|
|
- [[SCA]] — 软件组成分析
|
|
- [[Penetration-Testing]] — 渗透测试
|
|
- [[Vulnerability-Scanning]] — 漏洞扫描
|
|
|
|
## Sources
|
|
- [[what-is-devsecops-best-practices-benefits-and-tools]]
|