Какие преимущества и недостатки имеет динамический анализ кода в DAST?

Преимущества динамического анализа кода (DAST):

• Возможность проводить анализ без исходного кода. gca.voskhod.ru
• Минимальное количество ложных срабатываний по сравнению со статическим тестированием. gca.voskhod.ru vk.com Это связано с тем, что уязвимости обнаруживаются непосредственно в ходе эксплуатации приложений. gca.voskhod.ru
• Возможность наглядно продемонстрировать разработчикам, как ПО будет вести себя в реальной рабочей среде. gca.voskhod.ru

Недостатки динамического анализа кода (DAST):

• Необходимость воспроизведения рабочей среды для получения более точных результатов проверки. gca.voskhod.ru Однако полностью имитировать её нельзя, поскольку в таком случае можно скомпрометировать реальные данные пользователей. gca.voskhod.ru Приходится немного видоизменять среду, а это снижает качество сканирования. gca.voskhod.ru
• Невозможность полного покрытия кода, поскольку все фрагменты не могут быть доступны при выполнении программы на установленном наборе данных. gca.voskhod.ru Из-за этого в результате динамического анализа кода возрастает риск упущения некоторых уязвимостей. gca.voskhod.ru