5 เหตุผลทำไม ‘DAST’ คืออนาคตแอปซิเคียวริตี้ (1)

Loading

  DAST อาจเป็นอนาคตของ Application Security หรือ AppSec   วันนี้ผมจะขอพูดถึง DAST การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (Dynamic Application Security Testing) ซึ่งกลายเป็นสิ่งจำเป็นที่จะต้องมีไว้สำหรับ multi-tech web environments ที่ขยายวงกว้างและเปลี่ยนแปลงตลอดเวลาอยู่ในขณะนี้     โดย DAST แบบอัตโนมัติเป็นได้มากกว่าเครื่องมือทั่วๆ ไป และนี่คือเหตุผล 5 ข้อที่ชัดเจนว่าทำไม DAST จึงอาจเป็นอนาคตของ Application Security หรือ AppSec     1. ทดสอบทุกสิ่งทุกอย่าง แม้ว่าจะไม่รู้ว่ามันคืออะไร : DAST คือการสแกนหาช่องโหว่บนแอปพลิเคชัน ซึ่งในทางเทคนิคนั้นจะหมายถึงการทดสอบความปลอดภัยทั้งหมดที่ดำเนินการบนแอปพลิเคชันที่ทำงานอยู่   โดย DAST solutions ได้มีการพัฒนาจนกลายเป็นตัวเลือกที่ใช้งานได้จริงสำหรับการทดสอบความปลอดภัยเว็บแอปพลิเคชันแบบเต็มรูปแบบ ซึ่งโดยปกติแล้ว DAST จะใช้ทดสอบจากภายนอกเท่านั้นและไม่จำเป็นต้องรู้ว่าเกิดอะไรขึ้นภายใต้สิ่งที่ถูกปกปิดอยู่   สำหรับ DAST…