DAST (динамическое тестирование безопасности приложений) — это процесс анализа веб-приложения через интерфейс для поиска уязвимостей посредством симуляции атак. При таком подходе приложение оценивается «снаружи внутрь», атакуя приложение так, как это сделал бы злонамеренный пользователь. После того как сканер DAST выполняет эти атаки, он ищет результаты, которые не являются частью ожидаемого набора результатов, и выявляет уязвимости безопасности.