13.2 Pengujian Keamanan Aplikasi Web

SAST (Static Application Security Testing) dan DAST (Dynamic Application Security Testing) adalah dua pendekatan utama dalam pengujian keamanan aplikasi web. Keduanya memiliki fokus dan metodologi yang berbeda, dan idealnya digunakan secara bersamaan untuk memberikan cakupan pengujian yang lebih komprehensif. SAST digunakan di awal siklus pengembangan untuk mendeteksi kerentanan sejak dini, sementara DAST digunakan setelah aplikasi di-deploy untuk memastikan tidak ada kerentanan yang terlewat dan untuk menguji aplikasi dalam lingkungan yang lebih realistis.