Im heutigen, digitalen Zeitalter wird immer häufiger von „Hacker“-Angriffen berichtet. Dabei werden Schwachstellen in Systemen und Applikationen ausgenutzt. Wenn ein Angriff stattgefunden hat, ist der Schaden bereits entstanden. Um diesem Problem vorzubeugen, beschäftigt sich diese Arbeit damit, wie Dynamic Application Security Testings (DASTs) in den Build-Prozess der Bosch Connected Industry (BCI) eingebunden werden können. DASTs sind in der Lage, reale Schwachstellen in Applikationen aufzudecken. Diese Arbeit zeigt, dass Sicherheitstests bereits in frühe Phasen eines Software Development Lifecycles (SDLCs) angewendet werden müssen. In dem Zusammenhang wird geklärt, wo sich DASTs im SDLC eingliedern. Zudem wird gezeigt, wie OWASP ZAP, ein Penetration Testing Tool, in einen Build-Prozess integriert und automatisiert beim Build ausgeführt werden kann. Angestoßen werden die DASTs über den Team Foundation Server (TFS), auf dem die Build-Prozesse erstellt werden. In dieser Arbeit wird zudem das Konfigurieren eines Servers, der zum Ausführen der Test bereit steht, beschrieben. Von dort aus werden die Angriffe auf die REST-Schnittstelle der Webapplikation Access Control durchgeführt. Um die DASTs im TFS zu realisieren, werden die dafür angewandten Schritte in dieser Arbeit ausführlich erklärt.