DAST (Dynamic Application Security Testing) is een methodiek voor het testen van de beveiliging van een software-applicatie. Dit gebeurt door het simuleren van aanvallen op de applicatie, zoals het invoeren van aanvallende code of het verzenden van malafide verzoeken, om te zien of de applicatie hier op een gepaste manier mee omgaat. Het is belangrijk omdat het helpt om te identificeren waar een applicatie zwakke punten heeft, zodat deze kunnen worden verholpen voordat een echte aanval plaatsvindt.