آسان‌جو
راهنمای کاربردی

ابزارهای SAST و DAST چه تفاوتی دارند؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
SAST تحلیل ایستا روی سورس‌کد انجام می‌دهد، در حالی‌که DAST اپلیکیشن اجراشده را از بیرون تست می‌کند. SAST مناسب تشخیص باگ‌های کدنویسی است و DAST آسیب‌پذیری‌های اجرایی را کشف می‌کند. ترکیب هر دو روش دید کامل‌تری از وضعیت امنیتی می‌دهد. انتخاب ابزار مناسب باید بر اساس نوع پروژه انجام شود.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای شناسایی و رفع آسیب‌پذیری‌های امنیتی در کد
مقدمه
در این کتابچه یاد می‌گیرید چگونه آسیب‌پذیری‌های امنیتی در کد خود را شناسایی کرده و با روش‌های تست، آن‌ها را رفع کنید تا از نفوذ جلوگیری شود.
فهرست

۱.۱
آسیب‌پذیری SQL Injection چیست و چگونه رخ می‌دهد؟
۲.۱
چگونه از XSS در صفحات وب جلوگیری کنیم؟
۳.۱
چطور ضعف در احراز هویت را شناسایی کنیم؟

۱.۲
ابزارهای SAST و DAST چه تفاوتی دارند؟
۲.۲
چگونه از GitHub برای اسکن آسیب‌پذیری استفاده کنیم؟
۳.۲
آیا تست دستی امنیت هنوز لازم است؟

۱.۳
چطور اولویت‌بندی رفع آسیب‌پذیری‌ها انجام می‌شود؟
۲.۳
چگونه رفع باگ امنیتی را بدون توقف توسعه انجام دهیم؟
۳.۳
چگونه مطمئن شویم رفع انجام‌شده مؤثر بوده؟

۱.۴
چطور امنیت را به بخشی از فرهنگ تیم تبدیل کنیم؟
۲.۴
بهترین شیوه برای نگهداری کد امن چیست؟
۳.۴
چطور از آموزش‌های امنیتی در پروژه‌ها استفاده کنیم؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید