Hasło słownika
IAST
Testy bezpieczeństwa wykonywane „od środka” - agent w aplikacji obserwuje jej działanie podczas testów i wykrywa podatności z większą precyzją.
Cyberbezpieczeństwokategoria
1aliasy
Interactive Application Security Testing
Opis
IAST łączy zalety SAST (kontekst kodu) i DAST (kontekst runtime). Daje mniej fałszywych alarmów, ale wymaga instrumentacji aplikacji i sensownego zestawu testów funkcjonalnych, które przechodzą przez krytyczne ścieżki.
Przykłady
- Podczas testów e2e agent wskazuje dokładną linię kodu powodującą SSRF.
- IAST potwierdza, że dane z wejścia trafiają do zapytania SQL bez parametryzacji.