DAST scan とは何か?
DAST scan、すなわち動的アプリケーションセキュリティテストは、デプロイされ稼働しているアプリケーションに対して攻撃者のようにリクエストを送り、応答を観察します。ソースコードにアクセスせず、インジェクションや設定ミスのように実行時にのみ現れる問題を見つけます。ライブなシステムをテストすることで静的解析を補完します。
なぜ重要か
一部の脆弱性は稼働中のアプリの振る舞いにのみ存在し、ソースレベルのスキャナーには見えません。pipeline 内の DAST scan は、リリース前にデプロイされたテストインスタンスに対してそれらを捕捉します。トレードオフは、稼働中のターゲットが必要で、静的チェックより遅くなりうることです。
関連ガイド
What Is Container Scanning?Container scanning inspects a built container image for known vulnerabilities in its operating system package…
What Is License Compliance Scanning?License compliance scanning detects the open-source licenses of a project's dependencies and flags any that v…
What Is a Code Quality Report?A code quality report is a pipeline artifact summarizing maintainability issues, like complexity and duplicat…