Služby

AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital

Odvětví

Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty

Reference Technologie

Lab

Blog Know-how Nástroje

O nás Spolupráce Kariéra

Pojďme to probrat

DAST nástroje — dynamická analýza

27. 02. 2024 1 min čtení intermediate

DAST testuje běžící aplikaci zvenku — jako útočník. Najde runtime zranitelnosti, které SAST nevidí.

OWASP ZAP¶

Docker — automatický scan¶

docker run -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \ -t https://target.com -r report.html

Full scan¶

docker run -t ghcr.io/zaproxy/zaproxy:stable zap-full-scan.py \ -t https://target.com

Nuclei¶

Instalace¶

go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest

Skenování¶

nuclei -u https://target.com -t cves/ nuclei -u https://target.com -t vulnerabilities/

CI/CD¶

GitHub Actions — ZAP baseline¶

name: ZAP Scan uses: zaproxy/[email protected] with: target: ‘https://staging.example.com’

Klíčový takeaway¶

DAST = testování běžící aplikace. ZAP pro web apps, Nuclei pro infra. Kombinujte se SAST pro kompletní pokrytí.

securitydasttestingzap

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

DevSecOps — security v každém kroku CI/CD pipeline

Security jako afterthought je drahé. Jak jsme integrovali SAST, DAST, dependency scanning a compliance checks do CI/CD.

Burp Suite základy — web security testing

Jak používat Burp Suite pro testování webových aplikací.

Kubernetes RBAC — řízení přístupu v multi-tenant clusteru

RBAC v Kubernetes 1.6 konečně umožňuje granulární řízení přístupu. Jak jsme nastavili izolaci pro více týmů v jednom...