O Que É um DAST Scan?
Um DAST scan, ou teste dinâmico de segurança de aplicações, sonda uma aplicação implantada e em execução enviando requisições como um atacante faria e observando as respostas. Ele encontra problemas que só se manifestam em runtime, como injeção ou má configuração, sem acesso ao código-fonte. Complementa a análise estática ao testar o sistema em produção.
Por que isso importa
Algumas vulnerabilidades existem apenas no comportamento de uma aplicação em execução, invisíveis para scanners de nível de código-fonte. Um DAST scan no pipeline as detecta contra uma instância de teste implantada antes do release. O trade-off é que ele precisa de um alvo em execução e pode ser mais lento que verificações estáticas.
Guias relacionados
What Is Container Scanning?Container scanning inspects a built container image for known vulnerabilities in its operating system package…
What Is License Compliance Scanning?License compliance scanning detects the open-source licenses of a project's dependencies and flags any that v…
What Is a Code Quality Report?A code quality report is a pipeline artifact summarizing maintainability issues, like complexity and duplicat…