互動式應用程式安全測試

互動式應用程式安全測試(Interactive application security testing),縮寫為IAST[1],是利用程式的互動,觀察程式以及加入探針模組來偵測軟體漏洞安全測試方式[2][3]。有幾個應用軟體安全公司都有提供這類的工具[4]。其他安全測試方式有不會和應用程式互動,只根據原始碼或目的碼分析的靜態應用程式安全測試(SAST),以及將程式碼視為黑箱來互動,不考慮原始碼的動態應用程式安全測試(DAST),互動式應用程式安全測試可以視為是這二種的中間版本[5]

參考資料

  1. Mike Chapple; James Michael Stewart; Darril Gibson. . John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始内容存档于2022-11-08).
  2. . Owasp.org. [2023-05-31]. (原始内容存档于2023-05-31).
  3. . www.softwaretestinghelp.com. [2023-05-31]. (原始内容存档于2023-05-31).
  4. Tanya Janca. . John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始内容存档于2022-11-08).
  5. Aaron Walker. . www.g2.com. August 14, 2019. (原始内容存档于2022-07-20).

外部連結

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.