Skip to content
Latchkey

Dynamic Application Security Testing (DAST) - Definição do Glossário CI/CD

O DAST sonda uma aplicação viva e em execução a partir de fora para encontrar falhas de segurança em tempo de execução.

O DAST testa uma aplicação em execução a partir de fora, enviando requisições elaboradas para uma instância implantada para encontrar vulnerabilidades que aparecem apenas em tempo de execução, como falhas de autenticação ou de configuração.

O DAST sonda uma aplicação viva e em execução a partir de fora para encontrar falhas de segurança em tempo de execução.

Como difere do SAST

O SAST inspeciona o código-fonte antes da execução, enquanto o DAST ataca a aplicação em execução sem precisar do código, então os dois encontram classes complementares de vulnerabilidades.

Guias relacionados