DAST 또는 "동적 애플리케이션 보안 테스트"는 애플리케이션 보안에 대한 동적 테스트를 의미합니다. 이는 종종 "SAST"(정적 애플리케이션 보안 테스트)와 대조됩니다. DAST는 실행 중인 애플리케이션의 보안 취약점을 식별하는 반면, SAST는 정적 상태에서 애플리케이션의 소스 코드를 검사하여 잠재적인 취약점을 찾아냅니다.
DAST와 SAST는 각각 장점과 한계를 가지고 있어 단독으로는 충분하지 않습니다. DAST는 운영 상태에서 애플리케이션을 평가하여 우선순위가 높은 실제 위협을 탐지하는 데 탁월합니다. 그러나 포괄적인 테스트 범위를 달성하려면 광범위한 테스트가 필요하며, 테스트 범위가 부적절하면 중요한 취약점을 놓칠 위험이 있습니다. 반대로 SAST는 전체 코드베이스를 분석하여 더욱 철저한 테스트를 제공하지만, 감지된 취약점이 반드시 우선순위가 높은 실제 위협을 나타내는 것은 아닙니다.
애플리케이션 보안을 강화하려면 결합된 전략을 채택하는 것이 필수적입니다. DAST는 즉각적이고 우선순위가 높은 취약점을 해결하는 데 도움이 되는 반면, SAST는 애플리케이션 코드에 대한 철저한 정적 분석을 보장하여 보다 견고하고 보안 중심의 개발 라이프사이클을 구현합니다.