L'analisi dinamica cerca vulnerabilità del software durante l'effettiva esecuzione del prodotto. L'analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto nell'ambiente di Continuous Integration Jenkins di GovWay dove vengono avviati oltre 8.800 test realizzati con il tool TestNG e oltre 7.000 test realizzati tramite i tool JUnit e Karate.
All'interno degli oltre 15.800 test, quelli mirati agli aspetti di sicurezza vengono descritti nella sezione releaseProcessGovWay_dynamicAnalysis_security.
Ulteriori test mirati agli aspetti di sicurezza vengono effettuati utilizzando il tool OWASP ZAP Proxy per verificare sia il componente runtime di GovWay che le API REST di configurazione e monitoraggio come descritto nella sezione releaseProcessGovWay_dynamicAnalysis_zap.
Maggiori dettagli sui test funzionali vengono invece forniti nella sezione releaseProcessGovWay_dynamicAnalysis_ci.
security/index
functional/index