Skip to content
Latchkey

O Que É um DAST Scan?

Um DAST scan, ou teste dinâmico de segurança de aplicações, sonda uma aplicação implantada e em execução enviando requisições como um atacante faria e observando as respostas. Ele encontra problemas que só se manifestam em runtime, como injeção ou má configuração, sem acesso ao código-fonte. Complementa a análise estática ao testar o sistema em produção.

Por que isso importa

Algumas vulnerabilidades existem apenas no comportamento de uma aplicação em execução, invisíveis para scanners de nível de código-fonte. Um DAST scan no pipeline as detecta contra uma instância de teste implantada antes do release. O trade-off é que ele precisa de um alvo em execução e pode ser mais lento que verificações estáticas.

Guias relacionados