 Depois de implantar sua aplicação web em um novo ambiente, ela fica exposta a novos tipos de ataques. Por exemplo, configurações erradas do seu servidor de aplicações ou suposições incorretas sobre seus controles de segurança. O DUST, ou teste dinâmico de segurança de aplicações, resolve esse problema verificando vulnerabilidades em aplicações ativas. O DUST pode ser executado em um pipeline ou sob demanda, permitindo controle total sobre onde e quando o scanner é executado. Agora, vou mostrar como executar uma verificação DUST sob demanda. Primeiro, vamos para guia segurança e compliance. Clicamos em verificações sob demanda. Em seguida, criamos uma nova verificação DUST. Precisamos preencher alguns campos. Vamos começar com o perfil do verificador. Clique em criar novo perfil de verificador. E dê um nome para esse perfil, que vamos chamar de preparo de notas, já que é para o ambiente de preparo. Vou usar o modo de verificação passivo, que apenas verifica nossa aplicação ativa. O modo ativo atacaria a aplicação para fazer uma verificação profunda. Aqui, vou marcar mostrar mensagens de depuração. Saiba mais sobre configuração de um perfil DUST na documentação de segurança de aplicações do GitLab. Agora, vou criar um novo perfil de site. Aqui, eu dou informações sobre o site ou aplicação em questão. Mais uma vez será meu ambiente de preparo de notas. Informo URL de destino onde minha aplicação está hospedada. E, depois, salvo o perfil. Agora, vou nomear a verificação. Vou dar o nome de preparo de notas quinta-feira. Já que vou agendar esta verificação para todas as quintas-feiras, incluo uma descrição sobre o que a verificação faz, para manter a organização. Em seguida, crio um cronograma. Clico em agendar verificação e informo o fuso horário. Vou colocar o horário central, já que estou neste fuso. Então, seleciono o dia da verificação. E defino que faremos isso toda semana. Quero que ocorra todas as quintas-feiras às 13 horas. Vou clicar em salvar e executar a verificação. O verificador DUST vai iniciar. Ao voltar para verificação sob demanda, vemos todas as verificações que estão sendo executadas ou que já tenham ocorrido. Com as verificações sob demanda, é mais fácil executar ou agendar o DUST no local que escolhermos, ajudando a melhorar a segurança da sua aplicação.