 Se você implementar sua aplicação web em um novo ambiente, ela pode ficar exposta a novos tipos de ataques, como configurações erradas do seu servidor de aplicações, ou as suposições incorretas. Sobre controles de segurança podem não estar visíveis no código fonte. É aqui que o DAST, teste de segurança de apps dinâmicos, entra em jogo, ele analisa as solicitações de vulnerabilidade nesses ambientes. Aqui temos uma média de request. Ao clicar na aba expandir, vemos que o DAST detectou. Seis vulnerabilidades potenciais, elas são listadas por gravidade. Se clicarmos em uma, vemos informações relevantes sobre ela, como a descrição, a solicitação enviada, a resposta recebida, identificadores e uma solução para o problema. Também podemos excluir as vulnerabilidades com uma mensagem para alertar a equipe de segurança. Ixos confidenciais podem ser criados para equipes de segurança e DevOps poderem colaborar.