互動式應用程式安全測試

互動式應用程式安全測試（Interactive application security testing），縮寫為IAST[1]，是利用程式的互動，觀察程式以及加入探針模組來偵測軟體漏洞的安全測試方式[2][3]。有幾個應用軟體安全公司都有提供這類的工具[4]。其他安全測試方式有不會和應用程式互動，只根據原始碼或目的碼分析的靜態應用程式安全測試（SAST），以及將程式碼視為黑箱來互動，不考慮原始碼的動態應用程式安全測試（DAST），互動式應用程式安全測試可以視為是這二種的中間版本[5]。

參考資料

Mike Chapple; James Michael Stewart; Darril Gibson. . John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.
. Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.
. www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.
Tanya Janca. . John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.
Aaron Walker. . www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.

外部連結

Introduction to IAST （页面存档备份，存于）, DZone, Jeff Williams
IAST學習筆記（页面存档备份，存于），csdn

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Mike Chapple; James Michael Stewart; Darril Gibson. . John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.

[2] . Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.

[3] . www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.

[Janca2020-4] Tanya Janca. . John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.

[5] Aaron Walker. . www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.