DAST(Dynamic Application Security Testing)とは、稼働しているアプリケーションに対して、攻撃者の視点を踏まえて疑似的な攻撃(検査)リクエストを送信し、アプリケーションの挙動の変化から脆弱性があるかどうかを判定する検査手法です。
「DevOps」にセキュリティを融合させた「DevSecOps」の重要性の高まりを受けて、動的分析であるDAST、静的分析であるSAST、インタラクティブ分析であるIASTなどが検査手法として注目を集めるようになりました。
パスワード不要の認証「WebAuthn」とは?|「FIDO」の構成技術を解説
