"DAST" kısaltması, "Dynamic Application Security Testing" teriminin kısaltmasıdır. Yazılım güvenliği konusunda kullanılan bir test türüdür. Dinamik uygulama güvenliği testi olarak da bilinir.
DAST, bir web uygulamasının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Bu yöntem, web uygulamalarının açıklarını keşfetmek için otomatik bir tarayıcı kullanır ve gerçek dünya saldırılarına benzer davranışlar sergiler. DAST, web uygulamalarında yaygın olarak bulunan güvenlik açıklarını tespit etmek için kullanılır. Bu güvenlik açıkları, örneğin SQL enjeksiyonu, cross-site scripting (XSS), cross-site request forgery (CSRF) ve benzeri açıklardır.
DAST testi, web uygulamalarının canlı ortamlarında gerçekleştirilir ve uygulamanın davranışını test eder. Bu testler, uygulama kodunun güvenli olup olmadığını ve bir saldırganın uygulamayı nasıl istismar edebileceğini belirlemeye yardımcı olur. DAST testi, web uygulamalarının güvenliğini artırmaya ve saldırılara karşı daha iyi koruma sağlamaya yardımcı olur.
