5.5 交互式应用安全测试 (Interactive Application Securit...
文档摘要
5.5 交互式应用安全测试 (Interactive Application Security Testing, IAST) 5.5 交互式应用安全测试 (Interactive Application Security Testing, IAST) 在Web应用安全测试领域,静态应用安全测试 (SAST) 和动态应用安全测试 (DAST) 是两种常用的技术。SAST通过分析源代码、字节码或二进制代码来发现潜在的安全漏洞,无需运行应用;DAST则通过模拟攻击者与运行中的应用交互,从外部观察其行为和响应来发现漏洞。交互式应用安全测试 (IAST) 是一种相对新兴的技术,它结合了SAST和DAST的优点,旨在提高安全测试的效率和准确性。 5.5.1 什么是 IAST?
评论区
(0)
U