DAST #SAST #애플리케이션보안 #보안테스팅 #정적분석 #동적분석 #시프트레프트 (1) 썸네일형 리스트형 SAST vs. DAST: 애플리케이션 보안 강화 보안 위협이 다변화되면서, 기업은 소프트웨어 애플리케이션에 대한 보안을 강화해하는 과제를 생겼습니다. 소프트웨어 엔지니어가 코딩 가이드라인을 엄격히 준수함에도 취약성과 맬웨어는 프로덕션 코드에서 발견될 수 있습니다. 이런 냉혹한 현실이 취약성에 대한 소프트웨어 보안을 강화하기 위한 ‘애플리케이션 보안 테스트’를 더욱 강조하게 되었습니다. 애플리케이션 보안 테스팅에는 다음과 같은 방법론이 존재합니다: 정적 애플리케이션 보안 테스트 (Static Application Security Testing, SAST) 동적 애플리케이션 보안 테스트 (Dynamic Application Security Testing, DAST) 대화형 애플리케이션 보안 테스트 (Interactive Application Securit.. 이전 1 다음
