Martin Hořický
Partner
Dynamické testování bezpečnosti je proces analýzy aplikace prostřednictvím front-endu s cílem najít zranitelnosti pomocí simulovaných útoků. Tento typ přístupu testuje aplikaci "zvenčí", a to tak, že na aplikaci zaútočí stejně, jako by to udělal zlomyslný uživatel.
Poté, co skener tyto útoky provede, hledá výsledky, které nejsou součástí očekávané sady výsledků a identifikuje bezpečnostní zranitelnosti.
Dynamické testování aplikací je důležité, protože vývojáři se při vytváření aplikací nemusí spoléhat pouze na své vlastní znalosti. Prováděním dynamického testování během vývoje můžete zachytit zranitelnosti aplikace ještě před jejím nasazením na veřejnost. Pokud tyto zranitelnosti nebudou odstraněny a aplikace bude takto nasazena, může to vést k úniku dat, což může mít za následek velké finanční ztráty a poškození pověsti vaší značky. V určitém bodě životního cyklu vývoje softwaru bude nevyhnutelně hrát roli lidská chyba, a čím dříve je zranitelnost během vývoje zachycena, tím levnější je její oprava.