Contexte : L’équipe effectue uniquement des analyses statiques du code avant déploiement. Le Problème : Les vulnérabilités dynamiques (injections, mauvaises configurations HTTP) ne sont pas détectées avant la production. Contraintes : Intégrer un scan DAST automatisé en environnement de staging. Les résultats doivent être centralisés dans le SIEM ou un outil de reporting. Le déploiement en production doit être bloqué en cas de vulnérabilité critique. Livrable attendu : Configurer une étape DAST dans le pipeline permettant d’analyser l’application en fonctionnement avant validation finale.