Update 17.sast-dast.md

17.sast-dast.md

@@ -15,7 +15,37 @@ Le template gitlab est basé sur l'utilisation de Semgrep. Il fonctionne en util
 
 ## DAST 
 
-Test dynamique de sécurité des applications (Dynamic application security testing, DAST). Permet aux experts en tests de sécurité d’examiner une build en cours d’exécution et de détecter les problèmes de configuration, de traitement des erreurs, d’entrées et de sorties de l’application, etc. Les méthodologies SAST et DAST sont régulièrement utilisées en tandem.
+Test dynamique de sécurité des applications (Dynamic application security testing, DAST). Permet aux experts en tests de sécurité d’examiner une build en cours d’exécution et de détecter les problèmes de configuration, de traitement des erreurs, d’entrées et de sorties de l’application, etc. Les test dast s'effectue toujours sur un environnement de testet jamais en production.
+
+---
+```yaml
+stages:
+  - security
+
+variables: 
+  DAST_TARGET_URL: 'http://20.93.21.178/'
+
+# Dynamic Application Security Testing
+run-dast-job:
+  stage: security
+  image: maven:3.8.5-openjdk-11-slim
+  tags: 
+    - docker 
+  script:
+    - apt-get update
+    - apt-get -y install wget
+    - apt-get -y install wkhtmltopdf
+    - wget https://github.com/zaproxy/zaproxy/releases/download/v2.14.0/ZAP_2.14.0_Linux.tar.gz
+    - mkdir zap
+    - tar -xvf ZAP_2.14.0_Linux.tar.gz
+    - cd ZAP_2.14.0
+    - ./zap.sh -cmd -quickurl $DAST_TARGET_URL -quickprogress -quickout ../zap_report.html
+    - cd ..
+    - wkhtmltopdf zap_report.html zap_report.pdf
+  artifacts:
+    paths:
+      - zap_report.pdf
+```
 
 ---