互动式应用程式安全测试

互动式应用程式安全测试(Interactive application security testing),缩写为IAST[1],是利用程式的互动,观察程式以及加入探针模组来侦测软体漏洞安全测试方式[2][3]。有几个应用软体安全公司都有提供这类的工具[4]。其他安全测试方式有不会和应用程式互动,只根据原始码或目的码分析的静态应用程式安全测试(SAST),以及将程式码视为黑箱来互动,不考虑原始码的动态应用程式安全测试(DAST),互动式应用程式安全测试可以视为是这二种的中间版本[5]

参考资料

编辑
  1. ^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始内容存档于2022-11-08). 
  2. ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. (原始内容存档于2023-05-31). 
  3. ^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. (原始内容存档于2023-05-31). 
  4. ^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始内容存档于2022-11-08). 
  5. ^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. (原始内容存档于2022-07-20). 

外部链接

编辑