DAST - Dynamic Application Security Testing
DAST SCAN
Definição
Executamos um scan DAST quando queremos buscar por vulnerabilidades em nossa aplicação funcional.
Acunetix360 DAST
Acunetix 360 é a melhor solução de vulnerabilidade da web corporativa projetada para fazer parte de ambientes complexos. Ele fornece várias integrações, bem como opções de integração em contextos personalizados.
Jenkins
Para o correto funcionamento, instalar o plugin do Jenkins antes aqui
No exemplo abaixo, um script para pipeline do jenkins simplificado é utilziado para configurar o pipeline do Jenkins para executar um scan.
---
pipeline {
agent any
stages {
stage('DAST Scan'){
steps{
step([$class: 'NCScanBuilder', ncApiToken: '$APITOKEN', ncScanType: 'FullWithPrimaryProfile', ncWebsiteId: 'ed9f04a4-d530-43b5-f837-a88f03f0b886', ncDoNotFail: true, ncConfirmed: false, ncIgnoreFalsePositive: false, ncIgnoreRiskAccepted: false])
}
}
}
}
---
Substitua $APITOKEN pelo seu token de API
Substitua ncWebsiteId pelo seu website ID