"현대 웹 애플리케이션은 비즈니스에 필수적이므로 보안이 최우선 과제입니다. 동적 애플리케이션 보안 테스트(DAST)는 정적 분석에서 놓치는 런타임 취약점을 탐지하기 때문에 중요합니다. GitLab의 DAST는 CI/CD 파이프라인 내에서 자동화된 보안 테스트를 제공하여 워크플로우에 원활하게 통합됩니다. DAST는 인증 문제, 입력 유효성 검사 문제, API 취약점과 같은 결함을 식별합니다. 다른 테스트 방법을 보완하여 실제 공격 시나리오에 대한 블랙박스 관점을 제공합니다. "Shift-left" 접근 방식을 사용하여 DAST를 조기에 통합하면 비용을 절감하고 개발 주기를 단축할 수 있습니다. 규정 준수 요구 사항을 충족하고 위험 관리를 개선하는 데 도움이 됩니다. DAST 설정에는 GitLab의 Ultimate 구독 및 애플리케이션 액세스 가능성이 필요합니다. 기본 구현에는 .gitlab-ci.yml 파일에 DAST 템플릿을 포함해야 합니다. DAST는 수동 및 능동 스캔을 사용하며, 능동 스캔은 신중한 구현이 필요합니다. 사용자별 기능을 테스트할 수 있도록 인증 구성은 완전한 보안 적용 범위를 위해 필수적입니다. DAST 스캔 결과는 병합 요청에 표시되어 취약점 세부 정보, 위치 정보, 기술적 맥락 및 수정 지침을 제공합니다."