Преимущества динамического анализа кода (DAST):

• Возможность проводить анализ без исходного кода. 1
• Минимальное количество ложных срабатываний по сравнению со статическим тестированием. 15 Это связано с тем, что уязвимости обнаруживаются непосредственно в ходе эксплуатации приложений. 1
• Возможность наглядно продемонстрировать разработчикам, как ПО будет вести себя в реальной рабочей среде. 1

Недостатки динамического анализа кода (DAST):

• Необходимость воспроизведения рабочей среды для получения более точных результатов проверки. 1 Однако полностью имитировать её нельзя, поскольку в таком случае можно скомпрометировать реальные данные пользователей. 1 Приходится немного видоизменять среду, а это снижает качество сканирования. 1
• Невозможность полного покрытия кода, поскольку все фрагменты не могут быть доступны при выполнении программы на установленном наборе данных. 1 Из-за этого в результате динамического анализа кода возрастает риск упущения некоторых уязвимостей. 1