互動式應用程式安全測試
互動式應用程式安全測試(Interactive application security testing),縮寫為IAST[1],是利用程式的互動,觀察程式以及加入探針模組來偵測軟體漏洞的安全測試方式[2][3]。有幾個應用軟體安全公司都有提供這類的工具[4]。其他安全測試方式有不會和應用程式互動,只根據原始碼或目的碼分析的靜態應用程式安全測試(SAST),以及將程式碼視為黑箱來互動,不考慮原始碼的動態應用程式安全測試(DAST),互動式應用程式安全測試可以視為是這二種的中間版本[5]。
參考資料
编辑- ^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始内容存档于2022-11-08).
- ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. (原始内容存档于2023-05-31).
- ^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. (原始内容存档于2023-05-31).
- ^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始内容存档于2022-11-08).
- ^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. (原始内容存档于2022-07-20).
外部連結
编辑这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。 |