交互式应用程序安全测试 (IAST)

交互式应用程序安全测试 (IAST) ，为现代化 Web应用程序设计，从应用程序内部分析应用程序的代码，通过测试人员与功能进行交互。主要用于 Web 应用程序和 Web API 安全测试。IAST 在应用程序中使用Agent来测试应用程序动态运行时的漏洞, 可以轻松集成到CI/CD 管道中，具有高度可扩展性。比传统的应用程序安全测试方法更容易实现自动化测试。

国舜珍珑IAST通过在应用服务端部署相应的Agent，通过动态污点跟踪技术和值传递算法，监控应用执行正常业务处理时发生的参数处理过程和函数调用行为，来确定请求中的参数是否存在漏洞。

误报率低

IAST依靠运行时Agent检测技术，监测应用漏洞触发执行情境，修复漏洞所需的实时情报和持续可见性，鲜有误报或漏报。

漏洞覆盖率

IAST不仅专注于在应用程序中发现的常见和危险的威胁，还允许自定义规则制定个性化的威胁覆盖范围。

代码覆盖率

IAST 从内部检查整个应用程序——包括库和框架，代码的覆盖率高。

可扩展性

IAST不受应用程序的大小和复杂性影响，可以从容应对超大型应用程序。轻松部署到每个开发人员环境。

即时反馈

IAST在编码和测试代码的几秒钟内提供即时反馈。

零流程中断

IAST集成敏捷和 DevOps 策略，测试期间是透明运行，不会出现流程中断。

开发阶段

在开发的早期解决安全漏洞，降低补救成本，减少开发团队中对安全专家的需求。与 IDE 集成以提供即时反馈。

QA阶段

测试环境可以结合自动安全检查点定义特定质量控制，如漏洞的数量和类型。同时可以合并到 CI-CD 工具中，无需等待扫描，对 devops 融合度高。

实时自动识别应用程序和 API 中的代码级漏洞，无需单击按钮或启动扫描。 快速构建和部署应用程序，提供了更大的可扩展性、敏捷性。 将应用程序安全自动化融入 DevOps 流程，能够满足不断提高业务交付速度的需求。