Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 305

DAST (Dynamic Application Security Testing)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que DAST (Dynamic Application Security Testing) ?

DAST (Dynamic Application Security Testing)Tests de sécurité boîte noire qui sollicitent une application en cours d'exécution via le réseau pour détecter des vulnérabilités visibles uniquement à l'exécution.

Les outils DAST interagissent avec une application déployée — typiquement en HTTP — sans nécessiter de code source. Ils explorent les endpoints, envoient des requêtes spécialement formées et observent les réponses pour détecter injection SQL, XSS, SSRF, authentification cassée, CORS mal configuré ou cookies non sécurisés. Voyant ce qu'un attaquant voit, le DAST complète le SAST en capturant des problèmes purement runtime, y compris ceux issus de la configuration, de l'infrastructure ou de services tiers. Il s'exécute en staging ou QA et s'intègre au CI/CD comme porte de livraison. Outils répandus : OWASP ZAP, Burp Suite, Invicti, Acunetix, StackHawk.

Exemples

  1. 01

    Exécuter un scan automatisé OWASP ZAP contre une API en staging comme job CI.

  2. 02

    Effectuer un scan Burp Suite authentifié contre une SPA.

Questions fréquentes

Qu'est-ce que DAST (Dynamic Application Security Testing) ?

Tests de sécurité boîte noire qui sollicitent une application en cours d'exécution via le réseau pour détecter des vulnérabilités visibles uniquement à l'exécution. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Que signifie DAST (Dynamic Application Security Testing) ?

Tests de sécurité boîte noire qui sollicitent une application en cours d'exécution via le réseau pour détecter des vulnérabilités visibles uniquement à l'exécution.

Comment se défendre contre DAST (Dynamic Application Security Testing) ?

Les défenses contre DAST (Dynamic Application Security Testing) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de DAST (Dynamic Application Security Testing) ?

Noms alternatifs courants : Analyse dynamique, Tests boîte noire.

Termes liés

Voir aussi