DAST (Dynamic Application Security Testing) は、アプリケーションのセキュリティを動的にテストすることを指します。 これはしばしば「SAST」(静的applicationセキュリティ テスト) と対比されます。 DAST は実行中のapplicationのセキュリティ上の脆弱性を特定しますが、SAST は静的な状態でアプリケーションのソース コードを検査して潜在的な弱点を明らかにします。
DAST と SAST はそれぞれ長所と限界があるため、単独では十分ではありません。 DAST は、applicationを動作状態で評価することにより、優先度の高い現実世界の脅威を検出することに優れています。 ただし、包括的なテスト範囲を達成するには広範なテストが必要であり、テストの範囲が不適切だと重大な脆弱性を見逃すリスクがあります。 逆に、SAST はコードベース全体を分析することでより徹底的なテストを提供しますが、検出される脆弱性は必ずしも優先度の高い現実世界の脅威を表すとは限りません。
applicationのセキュリティを強化するには、複合的な戦略を採用することが不可欠です。 DAST は緊急かつ優先度の高い脆弱性に対処するのに役立ちます。一方、SAST はapplicationコードの徹底した静的分析を保証し、より堅牢でセキュリティに重点を置いた開発ライフサイクルを実現します。