互动式应用程式安全测试
互动式应用程式安全测试(Interactive application security testing),缩写为IAST[1],是利用程式的互动,观察程式以及加入探针模组来侦测软体漏洞的安全测试方式[2][3]。有几个应用软体安全公司都有提供这类的工具[4]。其他安全测试方式有不会和应用程式互动,只根据原始码或目的码分析的静态应用程式安全测试(SAST),以及将程式码视为黑箱来互动,不考虑原始码的动态应用程式安全测试(DAST),互动式应用程式安全测试可以视为是这二种的中间版本[5]。
参考资料
编辑- ^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始内容存档于2022-11-08).
- ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. (原始内容存档于2023-05-31).
- ^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. (原始内容存档于2023-05-31).
- ^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始内容存档于2022-11-08).
- ^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. (原始内容存档于2022-07-20).
外部链接
编辑这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。 |