是的，Dastardly 完全免费使用。对于可以扫描的应用程序数量或可以运行的扫描数量没有限制。

不，您无需创建账户或提供任何计费信息即可使用Dastardly。只需获取容器，即刻启程。

Dastardly 可以在您的持续集成/持续部署 (CI/CD) 流水线中仅两分钟内启动并运行。按照我们的分步指南开始操作：

• TeamCity。
• Jenkins。
• GitHub Actions。
• 跨平台安装 – 您可以在任何可以运行容器的地方运行 Dastardly。

Dastardly 使用Burp Suite Professional和Burp Suite Enterprise Edition使用的相同浏览器驱动的扫描引擎的免费版本，其打包方式可以更轻松地集成到 CI/CD 管道，并在 10 分钟或更短的时间内为您提供结果。

默认情况下，如果 Dastardly 发现任何严重级别高于 INFO（低、中或高）的漏洞，它将使您的管道构建失败。

Dastardly 以 JUnit XML 格式报告其发现，大多数 CI 工具都可以呈现该格式。

如果发现问题，Dastardly 会为您提供来自网络安全学院的免费、可操作的建议- 使您能够轻松调整代码。

Dastardly 使用的动态(DAST)安全测试方法从外到内观察应用程序，就像攻击者一样。这意味着 DAST 比静态 (SAST) 安全测试方法（查看应用程序的源代码）更不容易产生误报。

Dastardly 可以扫描任何可以运行容器的已部署 Web 应用程序（例如 CI/CD 管道）。

请注意，Dastardly 无法导航登录机制。如果您的应用程序使用身份验证，则在使用 Dastardly 扫描时应考虑禁用此功能，否则您可能会发现Burp Suite 企业版适合您。

动态应用程序安全测试 (DAST) 与静态 (SAST) 测试不同，因为它查看部署状态的目标应用程序，而不是简单地查看源代码。这意味着您使用什么语言编写应用程序并不重要。这使其能够检测 SAST 无法发现的漏洞。

DAST 产生的误报比 SAST 更少，因为它像攻击者一样从外向内查看应用程序。较少的误报可以为您在调查扫描结果时节省大量时间。您还可以检测到原本会错过的漏洞。

如果您希望扩展您的 Web 应用程序安全实践，请考虑我们的Burp Suite 完整版本。这些使您能够：

• 查找超过 160 个问题，包括 SQL 注入、基于 DOM 的 XSS、客户端原型污染和 HTTP 请求走私。详细了解 Burp Scanner 可以检查的所有问题。
• 完全按照您的需要配置您的扫描。
• 扫描经过身份验证的 Web 应用程序。