동적 애플리케이션 보안 테스트

자동화된 침투 테스트, 취약점 탐지, 웹 애플리케이션 스캔, 보안 평가 및 CI/CD 통합.

Warning DAST 프록시 기반 분석기는 GitLab 16.9에서 사용 중단 되었으며 GitLab 17.3에서 제거 되었습니다. 이 변경은 파괴적 변경입니다. DAST 프록시 기반 분석기에서 DAST 버전 5로 마이그레이션하는 방법은 프록시 기반 마이그레이션 가이드 를 참조하세요. DAST 버전 4 브라우저 기반 분석기에서 DAST 버전 5로 마이그레이션하는 방법은 브라우저 기반 마이그레이션 가이드 를 참조하세요. 동적 애플리케이션 보안 테스트(DAST)는 실행 중인 웹 애플리케이션 및 API의 취약점을 찾기 위해 자동화된 침투 테스트를 실행합니다. DAST는 해커의 접근 방식을 자동화하고 크로스 사이트 스크립팅(XSS), SQL 인젝션(SQLi), 크로스 사이트 요청 위조(CSRF)와 같은 중요한 위협에 대한 실제 공격을 시뮬레이션하여 다른 보안 도구로는 탐지할 수 없는 취약점과 잘못된 구성을 발견합니다. DAST는 완전히 언어 중립적이며 외부에서 애플리케이션을 검사합니다. D