Динамическое тестирование безопасности приложений (DAST) — это метод тестирования безопасности приложений, при котором приложение проверяется во время его работы, без знания внутренних взаимодействий приложения или структуры на системном уровне, а также без доступа или просмотра исходного кода программы. Тестирование «черного ящика» рассматривает приложение снаружи, исследует его рабочее состояние и наблюдает за его реакцией на смоделированные атаки, совершаемые хакером. Реакции приложения на эти симуляции помогают определить, является ли приложение уязвимым и может ли быть подвержено реальной атаке злоумышленника.