 Al implementar tu aplicación web en un nuevo entorno, tu aplicación queda expuesta a nuevos tipos de ataques. Por ejemplo, configuraciones incorrectas de tu servidor de aplicaciones, o suposiciones incorrectas sobre tus controles de seguridad. Las DAST o pruebas de seguridad de aplicaciones dinámicas resuelven el problema al buscar vulnerabilidades en apps activas. Dast se puede ejecutar en un pipeline o bajo demanda, permitiendo un control total de dónde y cuando se ejecuta el escáner. Te mostraré cómo ejecutar un escaneo DAST bajo demanda. Primero, vamos a la pestaña Seguridad y Complimiento y hacemos clic en Escaneos bajo demanda. Luego, hacemos clic y creamos un nuevo escaneo DAST. Hay algunos campos que necesitamos completar. Comencemos con el perfil del escáner. Haz clic en crear nuevo perfil del escáner y crea uno mediante un nombre que yo llamaré Not Staging, ya que esto será para un entorno de ensayo. Dejaré el modo de escaneo en pasivo, el cual escanea nuestra aplicación. El modo activo ataca la aplicación para brindar un escaneo más profundo. Marcaremos traer mensajes de depuración. Puedes obtener más información sobre la configuración de un perfil DAST en la documentación de seguridad de la aplicación KitLab. Ahora, crearé un nuevo perfil de sitio. Doy información sobre el sitio web o aplicación en cuestión. De nuevo, será Not Staging. Proporcionaré la URL de destino donde está alojada mi aplicación. Y luego guardaré el perfil. Ahora le daré un nombre a mi escaneo. Lo nombro Not Staging del jueves, ya que programaré que este escaneo se ejecute cada jueves. Luego, proporcionaré una descripción sobre el escaneo para mantener el orden. Ahora crearé un cronograma. Hago clic en programar escaneo y proporcionaré una zona horaria. Agrego la hora central ya que esa es mi zona horaria. Luego, elijo el día en el que se ejecutará. Y vamos a hacer esto cada semana. Quiero que esto se ejecute todos los jueves a la una de la tarde. Haré clic en guardar y ejecutar el escaneo. Esto iniciará el scanner DAST. Si volvemos al análisis bajo demanda, veremos una vista de cada escaneo que se esté ejecutando o que se ejecutó en el pasado. Los escaneos bajo demanda facilitan el uso de DAST al instante o programado, en donde queremos, ayudando a mejorar la seguridad de tu aplicación activa.