Angara Security
@angarasecurity
DAST и IAST в процессе разработки: динамическое тестирование приложений на уязвимости до продакшена
Переход от реактивной защиты к проактивной невозможен без внедрения динамических методов тестирования. Но в чем разница между сканером уязвимостей, работающим по принципу «черного ящика» (DAST), и интерактивным агентом внутри кода (IAST)? Как настроить их совместную работу в CI/CD, чтобы не плодить ложные срабатывания и не перегружать команду?
Разбираем в новом материале Ларисы Карпан, эксперта по безопасной разработке Angara Security.
MAX | ВКонтакте | Сайт
@angarasecurity
Переход от реактивной защиты к проактивной невозможен без внедрения динамических методов тестирования. Но в чем разница между сканером уязвимостей, работающим по принципу «черного ящика» (DAST), и интерактивным агентом внутри кода (IAST)? Как настроить их совместную работу в CI/CD, чтобы не плодить ложные срабатывания и не перегружать команду?
Разбираем в новом материале Ларисы Карпан, эксперта по безопасной разработке Angara Security.
MAX | ВКонтакте | Сайт
@angarasecurity
👍 6
🔥 4
2
4 918
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram