DAST — это один из подходов к обеспечению безопасности веб-приложений и ПО. В основном практика используется для обнаружения уязвимостей в работающем приложении. При этом методика включает в себя взаимодействие с продуктом с помощью различных тактик и техник. Несмотря на ощутимую пользу, которую приносит DAST-анализ, у этой практики есть и недостатки, способные влиять на эффективность и точность тестирования безопасности. Эксперт Swordfish Security Владимир Исабеков, расскажет о ключевых недостатках DAST-тестирования и рассмотрит один из способов их устранения. Статья опубликована на Хабре —  читать.