はてなブログトップ

DAST

このタグでブログを書く

言葉の解説

ネットで話題

関連ブログ

DAST

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

叡智の三猿•6ヶ月前

ＤＡＳＴ（動的アプリケーション・セキュリティ・テスト）：気になる情報セキュリティ用語

DAST（動的アプリケーション・セキュリティ・テスト）は、アプリケーションが実行中に外部からの攻撃をシミュレートして、セキュリティ脆弱性を検出する手法です。脆弱性を検出する別の方法であるSAST（静的アプリケーション・セキュリティ・テスト）と比較すると、以下のようになります。アプローチ：SASTは静的にコードを解析するのに対し、DASTは実行中のアプリケーションを解析する。視点：SASTは開発者の視点、DASTは攻撃者の視点でテストを行う。検出可能な脆弱性：SASTはコードベースの問題を、DASTはランタイム環境での問題を検出する。 OWASP ZAP （Zed Attack Proxy…

ネットで話題

もっと見る

24ブックマーク DevOpsと（セキュリティ系）静的コード解析 (+DAST)が相性が悪いのはなぜか - ぶるーたるごぶりん

brutalgoblin.hatenablog.jp

14ブックマーク NLANR/DAST : Iperf The TCP/UDP Bandwidth Measurement Tool The National Laboratory for Applied Network Research (NLANR) has as its primary goal to provide technical, engineering, and traffic analysis support of NSF High Performance Connections sites and HPNSP (high-performance network service providers) such as the NSF/MCI very high performance Backbone ...

10ブックマークＤＡＳＴ（動的アプリケーション・セキュリティ・テスト）：気になる情報セキュリティ用語 - 叡智の三猿

www.three-wise-monkeys.com

7ブックマーク SAST と DASTとは？: それぞれの特徴と使い分け

6ブックマーク Building end-to-end AWS DevSecOps CI/CD pipeline with open source SCA, SAST and DAST tools | Amazon Web Services

5ブックマーク Vulnerability Security Testing & DAST | Fortra's Beyond Security

関連ブログ

弥生開発者ブログ•1年前

yamoryについて調べてみた（SCA）

みなさん、セキュリティ対策していますか？弥生CTOの佐々木です。セキュリティ対策にもDAST、SAST、SCAなど色々ありますが、今日は弥生でも利用中のSCA（Software Composition Analysis）の機能を持つオールインワン脆弱性管理クラウド「yamory」についてご紹介します。 yamoryですが「オールインワン脆弱性管理クラウド」ですのでSCA以外の機能も持っています。 SCA以外の機能もフル活用しつつ、重複なく漏れなく対策を行うためにセキュリティ担当者にyamoryで出来る事を調査してもらいました。以下、調査結果です。 yamory とは yamory は IT…

#yamory#脆弱性#DAST#SAST#SCA#クラウド