DAST (Dynamic Application Security Testing) é uma técnica de teste de segurança de aplicações que envolve a análise dinâmica de código em tempo de execução.
Essa abordagem permite identificar vulnerabilidades em aplicações web e serviços web, simulando ataques em tempo real.
O DAST realiza varreduras automatizadas em busca de vulnerabilidades conhecidas, como injeção de SQL, cross-site scripting (XSS), cross-site request forgery (CSRF) e outras.
Ele também pode ajudar a identificar configurações inadequadas e falhas de segurança na autenticação, autorização e gerenciamento de sessões.
O DAST é uma parte importante do processo de garantia de qualidade de software, ajudando a identificar e mitigar vulnerabilidades antes que elas sejam exploradas por atacantes maliciosos.