Moderne Webanwendungen sind für Unternehmen unerlässlich, weshalb ihre Sicherheit oberste Priorität hat. Dynamic Application Security Testing (DAST) ist entscheidend, da es Laufzeit-Schwachstellen erkennt, die die statische Analyse übersieht. GitLab DAST bietet automatisiertes Sicherheitstesting innerhalb der CI/CD-Pipeline und integriert sich nahtlos in Arbeitsabläufe. DAST identifiziert Schwachstellen wie Authentifizierungsprobleme, Probleme bei der Eingabevalidierung und API-Schwachstellen. Es ergänzt andere Testmethoden und bietet eine Black-Box-Perspektive auf reale Angriffsszenarien. Die frühzeitige Integration von DAST nach dem "Shift-Left"-Ansatz reduziert Kosten und beschleunigt Entwicklungszyklen. Es hilft bei der Erfüllung von Compliance-Anforderungen und der Verbesserung des Risikomanagements. Die Einrichtung von DAST erfordert ein GitLab Ultimate-Abonnement und die Zugänglichkeit der Anwendung. Die grundlegende Implementierung erfordert die Einbeziehung einer DAST-Vorlage in die .gitlab-ci.yml-Datei. DAST verwendet passive und aktive Scans, wobei aktive Scans eine sorgfältige Implementierung erfordern. Die Konfiguration der Authentifizierung ist für eine vollständige Sicherheitsabdeckung unerlässlich und ermöglicht das Testen benutzerspezifischer Funktionen. Die Ergebnisse der DAST-Scans werden in den Merge-Requests angezeigt und liefern Details zu Schwachstellen, Standortinformationen, technischen Kontext und Empfehlungen zur Behebung.