Les tests dynamiques de sécurité des applications (DAST) ou l'analyse dynamique du code sont conçus pour identifier les vulnérabilités en interagissant avec une application en cours d'exécution. Cela lui permet d'identifier les vulnérabilités de compilation et d'exécution qui ne sont détectables qu'au sein d'une application en cours d'exécution.
Les solutions DAST identifient les champs de saisie potentiels au sein d'une application et leur envoient ensuite diverses entrées inhabituelles ou malveillantes. Il peut s'agir de tentatives d'exploitation de vulnérabilités courantes - telles que les commandes d'injection SQL, les vulnérabilités XSS (cross-site scripting) et les chaînes de caractères longues - ou d'entrées inhabituelles susceptibles de révéler des problèmes de validation des entrées et de gestion de la mémoire au sein d'une application.
Sur la base de la réponse de l'application à diverses entrées, l'outil DAST détermine si elle contient ou non une vulnérabilité particulière. Par exemple, si une attaque par injection SQL permet un accès non autorisé aux données ou si une application se bloque en raison d'une entrée invalide ou mal formée, cela indique une vulnérabilité exploitable.
Les solutions DAST sont conçues pour identifier les vulnérabilités potentielles au sein d'une application en cours d'exécution. Cela permet de trouver des vulnérabilités de configuration ou d'exécution qui peuvent avoir un impact sur la fonctionnalité et la sécurité de l'application.
Avantages et inconvénients
Les solutions DAST sont un élément essentiel de la stratégie de sécurité de l'entreprise application. Voici quelques-uns des principaux avantages d'une solution DAST :
Malgré ses nombreux avantages, DAST n'est pas une solution complète. Les principaux inconvénients de DAST sont les suivants :
Les tests statiques de sécurité des applications (SAST) analysent le code source d'une application plutôt que d'interagir avec une application en cours d'exécution. DAST et SAST sont des approches complémentaires de la sécurité sur le site application. Les principales différences entre DAST et SAST sont les suivantes :
De solides pratiques de sécurité sur application sont essentielles pour protéger les charges de travail basées sur cloudcontre l'exploitation. DAST permet de détecter un large éventail de vulnérabilités, en particulier lorsqu'il est combiné à SAST. En identifiant les vulnérabilités avant qu'elles ne puissent être exploitées par un attaquant, SAST et DAST réduisent considérablement les coûts de remédiation et leurs impacts potentiels sur une organisation et ses clients.
Check Point CloudGuard complète SAST et DAST analyse de la vulnérabilité avec la protection de application en cours d'exécution pour les charges de travail basées sur le cloud. CloudGuard AppSec analyse chaque demande dans son contexte et apprend au fur et à mesure de l'évolution du site application de votre entreprise.
Pour en savoir plus sur Check Point CloudGuard AppSec et sa capacité à améliorer la sécurité des charges de travail et des sites application basés sur le cloud de votre organisation, consultez cet ebook. Ensuite, inscrivez-vous pour un démo gratuit pour découvrir par vous-même les capacités de CloudGuard.