Dynamic Application Security Testing (DAST)

Descrição

O Dynamic Application Security Testing (DAST) é um tipo de teste de segurança que avalia o comportamento de uma aplicação enquanto ela está em execução. Diferente do SAST, que verifica o código-fonte, o DAST simula ataques externos para identificar vulnerabilidades em tempo de execução, como falhas de autenticação, injeções de SQL e falhas de configuração.

Ferramentas DAST populares incluem OWASP ZAP, Burp Suite e Acunetix, que oferecem scanners de vulnerabilidades automatizados para testes de segurança em tempo real.

Referências

• Opentext sobre DAST;
• Wikipedia sobre DAST;
• IBM sobre DAST;
• Circleci sobre DAST;
• Sonar sobre DAST;
• Check Point sobre DAST;