SAST साधने वापरली जातात, तर डायनॅमिक ॲप्लिकेशन सिक्युरिटी टेस्टिंग (DAST) सायकलच्या शेवटी वापरली जाते. हे हॅकर सारखे बाहेरील दृष्टीकोन घेते आणि DAST विश्लेषण करण्यासाठी स्त्रोत कोड किंवा बायनरी आवश्यक नसते . विश्लेषण SAST च्या विपरीत, चालू असलेल्या अनुप्रयोगावर केले जाते, जे स्थिर कोडवर केले जाते. परिणामी, ही संरक्षणे महाग आणि अंमलबजावणीसाठी कंटाळवाणी आहेत आणि जर ती मोठ्या प्रमाणात एसएमएस सेवा खरेदी करा गंभीर नसतील तर पुढील विकास चक्रात समाविष्ट केली जातात. शेवटी, तुम्हाला प्रारंभ करण्यासाठी येथे DAST साधनांची सूची आहे.
SCA
सॉफ्टवेअर कंपोझिशन ॲनालिसिस (SCA) हे तुमच्या ऍप्लिकेशनच्या ओपन सोर्स कोडचे संरक्षण आहे, जर काही असेल. SAST काही प्रमाणात हे कार्य कव्हर करू शकते, एक स्वतंत्र SCA साधन अनुपालन, भेद्यता इत्यादीसाठी सर्व मुक्त स्रोत घटकांच्या सखोल विश्लेषणासाठी सर्वात योग्य आहे . ही प्रक्रिया उत्तम सुरक्षा कव्हरेजसाठी SDLC दरम्यान, SAST सोबत लागू केली जाते.
पेन चाचणी
उच्च स्तरावर, प्रवेश चाचणी DAST प्रमाणेच कार्य करते, जेथे सुरक्षा त्रुटी शोधण्यासाठी अनुप्रयोगावर बाहेरून हल्ला केला जातो. परंतु DAST बहुतेक स्वयंचलित आणि स्वस्त असताना, तज्ञांकडून (एथिकल हॅकर्स) प्रवेश चाचणी स्वहस्ते केली जाते आणि ती महाग असते. तथापि, स्वयंचलित चाचणी करण्यासाठी पेंटेस्ट साधने अस्तित्वात आहेत, परंतु मॅन्युअल चाचण्यांच्या तुलनेत परिणाम पुरेसे सखोल असू शकत नाहीत.
DAST विकास चक्रादरम्यान
-
rifathasanc
- Posts: 24
- Joined: Mon Dec 23, 2024 3:40 am