動的アプリケーション・セキュリティ・テスト(DAST)または動的コード分析は、実行中のアプリケーションと対話することで脆弱性を特定するように設計されています。 これにより、実行中のアプリケーション内でのみ検出可能なコンパイル時と実行時の脆弱性の両方を特定できます。
DASTソリューションは、アプリケーション内の潜在的な入力フィールドを識別し、さまざまな異常な入力や悪意のある入力をそれらに送信します。 これには、SQLインジェクションコマンド、クロスサイトスクリプティング(XSS)の脆弱性、長い入力文字列など、一般的なタイプの脆弱性の悪用の試みと、アプリケーション内の入力検証とメモリ管理の問題を明らかにする可能性のある異常な入力の両方が含まれます。
DASTツールは、さまざまな入力に対するアプリケーションの応答に基づいて、特定の脆弱性が含まれているかどうかを識別します。 たとえば、SQLインジェクション攻撃によってデータへの不正アクセスが行われたり、無効な入力や不正な形式の入力が原因でアプリケーションがクラッシュしたりする場合、これは悪用可能な脆弱性を示しています。
DASTソリューションは、実行中のアプリケーション内の潜在的な脆弱性を特定するように設計されています。 これにより、アプリケーションの機能やセキュリティに影響を与える可能性のある構成やランタイムの脆弱性を見つけることができます。
長所と短所
DASTソリューションは、エンタープライズ・アプリケーション・セキュリティ戦略の重要な要素です。 DASTソリューションの主な利点には、次のようなものがあります。
DASTには多くの利点がありますが、包括的なソリューションではありません。 DASTの主な欠点には、次のようなものがあります。
静的アプリケーション・セキュリティ・テスト(SAST)は、実行中のアプリケーションと対話するのではなく、アプリケーションのソース・コードの分析を実行します。 DASTとSASTは、アプリケーション・セキュリティを補完するアプローチです。 DASTとSASTの主な違いには、次のようなものがあります。
クラウドベースのワークロードを悪用から保護するには、強力なアプリケーションセキュリティプラクティスが不可欠です。 DASTは、特にSASTと組み合わせた場合に、幅広い脆弱性を検出する機能を提供します。 SASTとDASTは、攻撃者に悪用される前に脆弱性を特定することで、修復コストと組織とその顧客への潜在的な影響を大幅に削減します。
チェック・ポイント CloudGuardはSASTとDASTを補完します 脆弱性スキャン クラウドベースのワークロード向けのランタイムアプリケーション保護。 CloudGuard AppSecは、各リクエストをコンテキストで分析し、組織のアプリケーションの進化に合わせて学習します。
チェック・ポイントの詳細 CloudGuard AppSec 組織のクラウドベースのアプリケーションとワークロードのセキュリティを向上させる機能については、この電子ブックをご覧ください。 そうしたら 無料デモに申し込む CloudGuardの機能をご自身でご確認ください。