動的アプリケーションセキュリティテスト（DAST）（DAST）

DAST（Dynamic Application Security Testing）とは、ひとことで言えば、稼働中のアプリケーションに対して外部から擬似的な攻撃リクエストを送り、脆弱性を検出するテスト手法です。たとえば、WebアプリケーションのURLに対してSQLインジェクションやXSSのペイロードを自動的に送信し、アプリケーションの応答から脆弱性の有無を判定します。ソースコードにアクセスできなくてもテスト可能で、実行環境での実際の挙動を検証できるのが利点です。ただし、コードのどの部分に問題があるかまでは特定しにくく、認証が必要な画面のテストには事前設定が必要です。SASTが「内側からコードを読む」アプローチなら、DASTは「外側から攻撃者の視点で叩く」アプローチです。