اختبار التطبيق أثناء تشغيله
تقوم أدوات DAST بمهاجمة تطبيقك من الخارج، تماماً كما يفعل المخترق.
الأداة: OWASP ZAP (عبر CLI)
في مسار CI، يمكنك تشغيل تطبيقك في بيئة مؤقتة وإجراء فحص ZAP أساسي.
zap-baseline.py -t http://localhost:8080 -r report.html
يتحقق هذا من ثغرات XSS و SQLi وفقدان الترويسات الأمنية (security headers) والتطبيق قيد التشغيل.