Applikationssäkerhetstestning

Applikationssäkerhetstestning, även känt som application security testing (AST), är en process för att identifiera och åtgärda säkerhetsbrister i mjukvaruapplikationer. Målet är att upptäcka och korrigera sårbarheter innan de kan utnyttjas av illvilliga aktörer, vilket skyddar både applikationen och dess användardata. Denna typ av testning kan ske i olika stadier av mjukvaruutvecklingslivscykeln (SDLC).

Det finns flera metoder för applikationssäkerhetstestning. Statisk applikationssäkerhetstestning (SAST) analyserar applikationens källkod, bytekod eller binärer utan

Interaktiv applikationssäkerhetstestning (IAST) kombinerar element från både SAST och DAST. Den använder instrumentering i applikationen för