A dynamic application security testing (DAST) is a non functional testing process where one can assess an application using certain techniques and the end result of such testing process covers security weaknesses and vulnerabilities present in an application. This testing process can be carried out either in manual way or by using automated tools. Manual assessment of an application involves a more human intervention to identify the security flaws which might slip from an automated tool. Usually business logic errors, race condition checks, and certain zero day vulnerabilities can only be identified using manual assessments. On the other side, a DAST tool is a program which communicates with a web application through the web front-end in order to identify potential security vulnerabilities
| Attributes | Values |
|---|
| rdfs:label
| - ماسح أمن تطبيقات الويب (ar)
- Dynamic application security testing (en)
|
| rdfs:comment
| - ماسح أمن تطبيقات الويب (Netsparker)هو برنامج يتصل مع تطبيقات الويب من خلال الواجهة الأمامية على شبكة الإنترنت على أن يوضح الحماية المحتمله لنقاط الضعف والضعف المعماري في تطبيقات الويب. ماسح أمن تطبيقات الويب لايوجد لديه تصريح مرور لشفرة المصدر وبالتالي يمكنه كشف نقاط الضعف من خلال الهجوم الفعّال. تطبيقات الويب كانت ولا زالت برامج مشهوره من عام 2000 حتى الآن، والسبب يعود إلى سماح المستخدمين للتجارب المفعلّة من خلال الإنترنت، بدلا من ان تكون صفحة الويب ساكنه من غير تفعيل. المستخدمون يمكنهم فتح حساب شخصي لهم، إضافة أي محتوى، البحث عن قواعد البيانات وإكمال المعاملات. (ar)
- A dynamic application security testing (DAST) is a non functional testing process where one can assess an application using certain techniques and the end result of such testing process covers security weaknesses and vulnerabilities present in an application. This testing process can be carried out either in manual way or by using automated tools. Manual assessment of an application involves a more human intervention to identify the security flaws which might slip from an automated tool. Usually business logic errors, race condition checks, and certain zero day vulnerabilities can only be identified using manual assessments. On the other side, a DAST tool is a program which communicates with a web application through the web front-end in order to identify potential security vulnerabilities (en)
|
| dct:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - ماسح أمن تطبيقات الويب (Netsparker)هو برنامج يتصل مع تطبيقات الويب من خلال الواجهة الأمامية على شبكة الإنترنت على أن يوضح الحماية المحتمله لنقاط الضعف والضعف المعماري في تطبيقات الويب. ماسح أمن تطبيقات الويب لايوجد لديه تصريح مرور لشفرة المصدر وبالتالي يمكنه كشف نقاط الضعف من خلال الهجوم الفعّال. تطبيقات الويب كانت ولا زالت برامج مشهوره من عام 2000 حتى الآن، والسبب يعود إلى سماح المستخدمين للتجارب المفعلّة من خلال الإنترنت، بدلا من ان تكون صفحة الويب ساكنه من غير تفعيل. المستخدمون يمكنهم فتح حساب شخصي لهم، إضافة أي محتوى، البحث عن قواعد البيانات وإكمال المعاملات. يستفيد الكثير من العملاء من هذه التطبيقات، مع أخذ الحذر من هجمات القراصنة والتسريبات من الداخل عند القيام بتخزين المعلومات الخاصة في تطبيقات الويب. وفقا لخصوصية (Privacy Rights Clearinghouse)، أكثر من 18 مليون من سجلات العملاء تعرضت لما يثير الشبهة في عام 2012 بسبب الضوابط الأمنية الغير كافية على بيانات الشركات وتطبيقات الويب. ماسح أمن تطبيقات الويب يسهل المراجعة الآلية للتطبيقات على شبكة الإنترنت من أجل اكتشاف الثغرات الأمنية. يمكن لماسح تطبيقات الويب رصد مجموعة واسعة من نقاط الضعف، مع الحاجة إلى الامتثال للمتطلبات التنظيمية المختلفة. مثل التحقق من صحة الإدخال / الإخراج: (مثل البرامج النصية عبر المواقع وإدخال SQL) ومشاكل محدده في التطبيقات (ar)
- A dynamic application security testing (DAST) is a non functional testing process where one can assess an application using certain techniques and the end result of such testing process covers security weaknesses and vulnerabilities present in an application. This testing process can be carried out either in manual way or by using automated tools. Manual assessment of an application involves a more human intervention to identify the security flaws which might slip from an automated tool. Usually business logic errors, race condition checks, and certain zero day vulnerabilities can only be identified using manual assessments. On the other side, a DAST tool is a program which communicates with a web application through the web front-end in order to identify potential security vulnerabilities in the web application and architectural weaknesses. It performs a black-box test. Unlike static application security testing tools, DAST tools do not have access to the source code and therefore detect vulnerabilities by actually performing attacks. DAST tools allow sophisticated scans, detecting vulnerabilities with minimal user interactions once configured with host name, crawling parameters and authentication credentials. These tools will attempt to detect vulnerabilities in query strings, headers, fragments, verbs (GET/POST/PUT) and DOM injection. (en)
|
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)