动态应用程序安全测试 (Dynamic Application Security Testing, DAST) 扫描程序是一种用于查找应用程序中的潜在安全问题的工具。

NSX Advanced Load Balancer SDK 提供了一个名为 avi-iwaf-vpatch.py 的脚本，可导入 DAST 扫描程序结果。导入的结果用于构建 WAF 策略，以防范扫描程序找到的安全威胁。该技术也称为虚拟修补。

NSX Advanced Load Balancer SDK 支持以下 DAST 扫描程序：

• OWASP ZAP 攻击代理

• Qualys Web 应用程序扫描

DAST 扫描程序支持的格式是包含扫描程序结果报告的 XML 文件。