 Si haces el deployment de tu aplicación web en un nuevo entorno puede quedar expuesta a nuevos tipos de ataques. Por ejemplo, es posible que no se vea alguna mala configuración de tu servidor de apps o suposiciones incorrectas sobre los controles de seguridad desde el código fuente. Aquí es donde entran en juego las DUST o pruebas de seguridad de apps dinámicas. Estas examinan las vulnerabilidades de las apps en estos entornos de deploy. Aquí tenemos un merge request. Al hacer clic en la pestaña expandir, vemos que las DUST detectaron seis posibles vulnerabilidades. Aparecen por orden de severidad. Si hacemos clic en una, vemos información relevante sobre la vulnerabilidad, como por ejemplo, una descripción, la solicitud que se envió, la respuesta que se recibió, los identificadores y una solución al problema. La vulnerabilidad también se puede descartar con un mensaje para alertar al equipo de seguridad. También se puede crear una incidencia confidencial para que el equipo de seguridad y los desarrolladores colaboren.