動的アプリケーション セキュリティ テスト (DAST) スキャナは、アプリケーションの潜在的なセキュリティ問題を特定するためのツールです。

NSX Advanced Load Balancer SDK には、DAST スキャナの結果をインポートする avi-iwaf-vpatch.py と呼ばれるスクリプトが用意されています。インポートされた結果を使用して、スキャナで検出されたセキュリティ上の脅威から保護する WAF ポリシーを構築します。この手法は、仮想パッチとも呼ばれます。

NSX Advanced Load Balancer SDK は次の DAST スキャナをサポートします。

• OWASP ZAP 攻撃プロキシ

• Qualys Web アプリケーション スキャン

DAST スキャナでサポートされる形式は、スキャナ結果レポートを含む XML ファイルです。