Tester l'application en cours d'exécution

Les outils DAST attaquent votre application de l'extérieur, exactement comme le ferait un pirate.

Dans un pipeline CI, vous pouvez déployer votre application dans un environnement temporaire et lancer un scan de base ZAP.

zap-baseline.py -t http://localhost:8080 -r report.html

Il vérifie la présence de failles XSS, d'injections SQL et l'absence de headers de sécurité pendant que l'application est active.