DAST aracı ne işe yarar?

“Dynamic Application Security Testing”

“Dinamik Uygulama Güvenliği Testi”

Dijital dünyadaki yapıların güvenliğini sağlamak için geliştirilmiş bir tür “Siber Bekçi” olarak düşünebilirsiniz.

Bir önceki “SAST aracı ne işe yarar” isimli yazımda verdiğim örnek gibi size yine bir örnek ile DAST aracını açıklamak istiyorum:

Bir şehirde, o şehrin güvenliğini sağlamak için sokaklarda devriye gezen bekçiler vardır, değil mi? İşte “DAST araçları” da bu görevi sanal dünyada üstlenir, yani web servisleri (port 80 ve 443) ve diğer hizmet alanlarında çalışırlar. Bu araçlar, bir web uygulamasının güvenliğini test etmek (Penetration) için kullanılır. Nasıl mı? Şöyle açıklayayım: Bir yazılımcı bir web sitesi yaptığında, bu site tonlarca farklı kullanıcı tarafından ziyaret edilir. DAST aracı, bu web sitesini ziyaret edenlerden biriymiş gibi davranır ve herhangi bir güvenlik açığı olup olmadığını kontrol eder. Örneğin, bir sayfada bir form varsa ve bu form, herhangi bir şekilde bir açık, bir zafiyet içeriyorsa, DAST aracı bunu tespit edip kullanıcıya raporlar.

(DAST aracı, işlemler tamamlanıp, asayiş berkemâl olduktan sonra verilen geri dönüt)

Bu çok önemlidir çünkü:

Düşünün ki bir şehirde sokak lambaları yanmıyor veya kapılar kilitlenmiyor. Bu durumda şehirdeki hırsızların işleri daha kolay hale gelmiş olur. Aynı şekilde, bir web sitesindeki güvenlik açıkları da kötü niyetli kişiler için bir fırsat oluşturabilir. DAST araçları, bu açıkları bulup kullanıcıya raporlar. Ve kullanıcı bulunan açıkları kapattıktan sonra web sitesi daha güvenli hale gelir.

Sonuç olarak, DAST araçları, dijital dünyadaki web uygulamalarının güvenliğini sağlamak için bir tür “siber polis” gibidir. Onlar sayesinde web siteleri daha güvenli hale gelir ve kötü niyetli saldırılara karşı daha iyi korunurlar.

Yazının sonuna geldik, vakit ayırdığınız için teşekkürler…

Ulaşım adresi: www.linktr.ee/onurakcay