Современные веб-приложения жизненно важны для бизнеса, поэтому их безопасность является первоочередной задачей. Динамическое тестирование безопасности приложений (DAST) имеет решающее значение, поскольку оно обнаруживает уязвимости во время выполнения, которые упускает статическое тестирование. DAST от GitLab обеспечивает автоматизированное тестирование безопасности в конвейере CI/CD, беспрепятственно интегрируясь в рабочие процессы. DAST выявляет такие недостатки, как проблемы с аутентификацией, проблемы с проверкой ввода и уязвимости API. Он дополняет другие методы тестирования, предлагая "черный ящик" сценариев реальных атак. Ранняя интеграция DAST с использованием подхода "сдвиг влево" снижает затраты и ускоряет циклы разработки. Это помогает соответствовать требованиям соответствия и улучшать управление рисками. Настройка DAST требует подписки GitLab Ultimate и доступности приложения. Базовая реализация включает в себя включение шаблона DAST в файл .gitlab-ci.yml. DAST использует пассивное и активное сканирование, причем активное сканирование требует тщательной реализации. Конфигурация аутентификации необходима для полного охвата безопасности, позволяя тестировать функции, специфичные для пользователя. Результаты сканирования DAST отображаются в запросах на слияние, предоставляя подробную информацию об уязвимостях, информацию о местоположении, технический контекст и рекомендации по устранению.