セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

DAST (Dynamic Application Security Testing)

Dynamic Application Security Testing(DAST)は、アプリケーションのセキュリティ評価手法の一つで、実行中のアプリケーションに対して攻撃をシミュレートし、セキュリティの脆弱性を特定する手法です。DASTは、アプリケーションが実際に稼働している状態でテストを実行し、リクエストを送信してレスポンスを受け取り、その際に発生するセキュリティの問題を特定します。

DASTの主な特徴や利点は以下の通りです。

実行中のテスト
DASTは、アプリケーションが実際に稼働している状態でテストを実行します。これにより、実際の環境で発生するセキュリティの問題を特定し、実際の攻撃者が利用する可能性がある脆弱性を見つけることができます。

外部からのテスト
DASTは、アプリケーションに外部からリクエストを送信し、その応答を分析します。これにより、外部からの攻撃をシミュレートし、アプリケーションがどのように振る舞うかを確認します。

スキャンの自動化
DASTツールは、多くの場合、自動化されたスキャン機能を提供します。これにより、大規模なアプリケーションや複雑なシステムでも、効率的にセキュリティテストを実行することができます。

脆弱性の特定
DASTは、SQLインジェクション、クロスサイトスクリプティング(XSS)、セッションハイジャックなどの一般的な脆弱性を特定します。また、潜在的なセキュリティの問題や脆弱性の影響範囲を理解するのに役立ちます。

DASTは、アプリケーションのセキュリティを向上させるための重要な手法の一つです。アプリケーションの開発や運用段階で定期的にDASTを実行することで、セキュリティリスクを最小限に抑え、潜在的な脆弱性に対する対策を講じることができます。

関連ソリューション

SCT SECURE セキュリティ診断
SCT SECURE セキュリティ診断

プラットフォーム診断、Webアプリケーション診断に加えて、各ペネトレーション診断も対応可能です。複数の診断やツールにて、定期的なスキャナー変更要望にも対応可能です。

詳しくはこちら
SCT SECURE Webアプリケーション診断
SCT SECURE Webアプリケーション診断

お客様からいただいた情報をもとに、専門の診断士が手動で診断いたします。

詳しくはこちら
SCT SECURE クラウドスキャン
SCT SECURE クラウドスキャン

SCT SECUREは、サイバー攻撃の足がかりとなるような脆弱性があるかどうか、最新のセキュリティ情報に基づいて、定期的に診断するクラウド型セキュリティ・サービスです。

詳しくはこちら

関連用語

ブログ無料購読のご案内

RECENT POST 最新記事

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは?

LINEで他人の写真が誤表示される「不具合」、ここから学ぶ対策方法とは?
PLMシステムとは?基本機能や導入メリットを分かりやすく徹底解説

PLMシステムとは?基本機能や導入メリットを分かりやすく徹底解説
DevSecOpsとは?基本概念から導入方法まで完全ガイド

DevSecOpsとは?基本概念から導入方法まで完全ガイド
APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説

APT攻撃とは?危険なAPT攻撃の手口から被害事例、対策を解説
APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

APIセキュリティの必要性とは?攻撃リスクと対策方法を徹底解説!

RANKING人気記事ランキング

SEARCH検索

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP