DEV Community

Cover image for Como fazer um DAST pelo portal
Ivo Dias for M3Corp

Posted on • Edited on

1

Como fazer um DAST pelo portal

Acessamos o portal da Veracode, clicamos em "Scans & Analysis" e em "Dynamic Analysis".

No canto superior direito, clicamos no botão "Scan Web Applications"

Na primeira tela configuramos os identificadores da nossa análise, como o nome, quais URLs vão ser analisadas e quem pode acessar os resultados:

Descendo um pouco a tela chegamos em "Organization Information", onde podemos colocar informações adicionais ao scan.
No final da tela, precisamos clicar no Checkbox da seção "Scanning Certification", confirmando que temos permissão para fazer a análise no endereço informado. Depois clicamos no botão "Configure".

Na tela de configuração, podemos usar as seções "Dynamic Analysis Blocklist" e "Dynamic Analysis User Agent" para definir o que vai ser aplicado para todas as URLs.

Na seção "Dynamic Analysis Configuration" em cada uma das URLs, no canto direito, temos um botão de edição representado por um lápis. Clicando nele podemos editar uma série de itens particulares desse endereço e seus subdomínios, como autenticação, limites e se vai ser preciso configurar o ISM para analisar um ambiente disponível em uma intranet.

Depois de todas as personalizações, clicamos no botão "Schedule"
Nessa seção podemos definir se a análise vai ser feita uma vez ou de forma recorrente, fora as opções de salvar para depois ou apenas validar se o é possível fazer por meio do Prescan

Caso exista alguma necessidade de pausar o scan, temos a opção de "Pause and Resume". Um exemplo de uso, é um ambiente que só fica ligado em horário comercial, onde podemos colocar para o scan exatamente a janela em que o site vai ficar disponível.

Por fim clicamos em "Review and Submit" para poder revisar as configurações, caso esteja tudo bem, basta clicar em "Submit"

Pronto, agora é só aguardar os resultados.

Image of Datadog

Create and maintain end-to-end frontend tests

Learn best practices on creating frontend tests, testing on-premise apps, integrating tests into your CI/CD pipeline, and using Datadog’s testing tunnel.

Download The Guide

Top comments (0)

👋 Kindness is contagious

Explore a sea of insights with this enlightening post, highly esteemed within the nurturing DEV Community. Coders of all stripes are invited to participate and contribute to our shared knowledge.

Expressing gratitude with a simple "thank you" can make a big impact. Leave your thanks in the comments!

On DEV, exchanging ideas smooths our way and strengthens our community bonds. Found this useful? A quick note of thanks to the author can mean a lot.

Okay