Cuando el software llega a producción, los ataques no consultan el repositorio: golpean la aplicación en tiempo de ejecución. Las Pruebas dinámicas (DAST) abordan ese riesgo evaluando la seguridad desde el exterior, como lo haría un atacante. Este enfoque complementa el “shift-left” y cubre brechas que el análisis estático no detecta, sobre todo en flujos
