### 动态应用安全扫描（DAST）

DAST 是在测试或运行阶段分析应用程序的动态运行状态。模拟黑客行为对应用程序进行动态攻击，分析应用程序的反应，从而确定该 Web 应用是否易受攻击。

此功能由 极狐 GitLab 旗舰版提供。

所有检测出的漏洞将被展示在： 

合并请求  

![dast-in-mr](./dast-in-mr.png)    

流水线的安全栏  

![dast-in-pipeline-tab](./dast-in-pipeline-tab.png)   

示例：[Demo DAST](https://jihulab.com/ultimate-plan/demo/dast-demo/-/tree/2-demo-test-new-policy-name)