Las pruebas dinámicas de seguridad asumen que es un atacante externo y la aplicación es un blackbox para así correrle ciertas pruebas.
- Utiliza OWASP ZAP proxy y ZAP baseline.
- Corre análisis pasivo.
- Genera un reporte que puede ser verificado en el merge request.