互動式應用程式安全測試

互動式應用程式安全測試(Interactive application security testing),縮寫為IAST[1],是利用程式的互動,觀察程式以及加入探針模組來偵測軟件漏洞安全測試方式[2][3]。有幾個應用軟件安全公司都有提供這類的工具[4]。其他安全測試方式有不會和應用程式互動,只根據原始碼或目的碼分析的靜態應用程式安全測試(SAST),以及將程式碼視為黑箱來互動,不考慮原始碼的動態應用程式安全測試(DAST),互動式應用程式安全測試可以視為是這二種的中間版本[5]

參考資料

  1. ^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始內容存檔於2022-11-08). 
  2. ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. (原始內容存檔於2023-05-31). 
  3. ^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. (原始內容存檔於2023-05-31). 
  4. ^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始內容存檔於2022-11-08). 
  5. ^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. (原始內容存檔於2022-07-20). 

外部連結