互动式应用程序安全测试

互动式应用程序安全测试（Interactive application security testing），缩写为IAST^[1]，是利用程式的互动，观察程式以及加入探针模组来侦测软件漏洞的安全测试方式^[2]^[3]。有几个应用软件安全公司都有提供这类的工具^[4]。其他安全测试方式有不会和应用程序互动，只根据源代码或目的码分析的静态应用程序安全测试（SAST），以及将程式码视为黑箱来互动，不考虑源代码的动态应用程序安全测试（DAST），互动式应用程序安全测试可以视为是这二种的中间版本^[5]。

参考资料编辑

^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.
^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.
^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.
^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.
^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.

外部链接编辑

Introduction to IAST （页面存档备份，存于互联网档案馆）, DZone, Jeff Williams
IAST学习笔记（页面存档备份，存于互联网档案馆），csdn

这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。

[1] Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.

[2] OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.

[3] What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.

[Janca2020-4] Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.

[5] Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.

[1]

[2]

[3]

[4]

[5]

互动式应用程序安全测试

参考资料 编辑

外部链接 编辑

参考资料编辑

外部链接编辑