L'analisi dinamica cerca vulnerabilità del software durante l'effettiva esecuzione del prodotto. L'analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto nell'ambiente di Continuous Integration Jenkins di GovWay dove vengono avviati oltre 8.800 test realizzati con il tool TestNG e oltre 6.000 test realizzati tramite i tool JUnit e Karate.
All'interno degli oltre 14.800 test, quelli mirati agli aspetti di sicurezza vengono descritti nella sezione :ref:`releaseProcessGovWay_dynamicAnalysis_security`.
Ulteriori test mirati agli aspetti di sicurezza vengono effettuati utilizzando il tool OWASP ZAP Proxy per verificare sia il componente runtime di GovWay che le API REST di configurazione e monitoraggio come descritto nella sezione :ref:`releaseProcessGovWay_dynamicAnalysis_zap`.
Maggiori dettagli sui test funzionali vengono invece forniti nella sezione :ref:`releaseProcessGovWay_dynamicAnalysis_ci`.
.. toctree::
:maxdepth: 2
security/index
functional/index