Dynamic Application Security Testing – DAST (InsightAppSec – Rapid7/ Whitehat DAST – Blackduck)
Rà quét, định danh lỗ hổng bảo mật của ứng dụng web trong môi trường chạy thật (Production). Cung cấp thông tin chi tiết về lỗ hổng và các biến thể tấn công (theo cách mà Attacker/Hacker khai thác lỗ hổng), khả năng tạo báo cáo động (Live Report) cho phép Security Engineer / Developer có thể replay Attack / Validate xem lỗ hổng đã được sửa chữa chưa từ file báo cáo mà không cần rà quét lại, giúp đơn giản hóa trong việc sửa chữa và xác minh lỗ hổng bảo mật.