동적 애플리케이션 보안 테스트

자동화된 침투 테스트, 취약점 감지, 웹 애플리케이션 스캐닝, 보안 평가 및 CI/CD 통합을 설명합니다.

Warning DAST 프록시 기반 분석기는 GitLab 16.9에서 더 이상 사용되지 않음 으로 표시되었으며 GitLab 17.3에서 제거 되었습니다. 이 변경은 중단 변경입니다. DAST 프록시 기반 분석기에서 DAST 버전 5로 마이그레이션하는 방법에 대한 지침은 프록시 기반 마이그레이션 가이드 를 참조하세요. DAST 버전 4 브라우저 기반 분석기에서 DAST 버전 5로 마이그레이션하는 방법에 대한 지침은 브라우저 기반 마이그레이션 가이드 를 참조하세요. 동적 애플리케이션 보안 테스트(DAST)는 실행 중인 웹 애플리케이션 및 API에서 취약점을 찾기 위해 자동화된 침투 테스트를 실행합니다. DAST는 해커의 접근 방식을 자동화하고 교차 사이트 스크립팅(XSS), SQL 인젝션(SQLi), 교차 사이트 요청 위조(CSRF)와 같은 중요 위협에 대한 실제 공격을 시뮬레이션하여 다른 보안 도구가 감지할 수 없는 취약점 및 구성 오류를 발견합니다. DAST는 완전히 언어 중립적이며