Les applications web modernes sont essentielles pour les entreprises, ce qui fait de leur sécurité une priorité absolue. Le test de sécurité dynamique des applications (DAST) est crucial car il détecte les vulnérabilités d'exécution que l'analyse statique ne parvient pas à identifier. Le DAST de GitLab fournit des tests de sécurité automatisés au sein du pipeline CI/CD, s'intégrant de manière transparente aux flux de travail. Le DAST identifie des failles telles que des problèmes d'authentification, des problèmes de validation des entrées et des vulnérabilités d'API. Il complète d'autres méthodes de test, offrant une perspective boîte noire des scénarios d'attaque réels. L'intégration précoce du DAST, en utilisant une approche "shift-left", réduit les coûts et accélère les cycles de développement. Il contribue à répondre aux exigences de conformité et à améliorer la gestion des risques. La mise en place du DAST nécessite un abonnement Ultimate de GitLab et l'accessibilité de l'application. Une implémentation de base nécessite l'inclusion d'un modèle DAST dans le fichier .gitlab-ci.yml. Le DAST utilise des analyses passives et actives, les analyses actives nécessitant une mise en œuvre prudente. La configuration de l'authentification est essentielle pour une couverture de sécurité complète, permettant de tester les fonctionnalités spécifiques à l'utilisateur. Les résultats des analyses DAST sont affichés dans les demandes de fusion, fournissant des détails sur les vulnérabilités, des informations sur l'emplacement, un contexte technique et des conseils de remédiation.