交互式應用程序安全測試 (IAST)

交互式應用程序安全測試 (IAST) ，為現代化 Web應用程序設計，從應用程序內部分析應用程序的代碼，通過測試人員與功能進行交互。主要用于 Web 應用程序和 Web API 安全測試。IAST 在應用程序中使用Agent來測試應用程序動態運行時的漏洞, 可以輕松集成到CI/CD 管道中，具有高度可擴展性。比傳統的應用程序安全測試方法更容易實現自動化測試。

國舜珍瓏IAST通過在應用服務端部署相應的Agent，通過動態污點跟蹤技術和值傳遞算法，監控應用執行正常業務處理時發生的參數處理過程和函數調用行為，來確定請求中的參數是否存在漏洞。

誤報率低

IAST依靠運行時Agent檢測技術，監測應用漏洞觸發執行情境，修復漏洞所需的實時情報和持續可見性，鮮有誤報或漏報。

漏洞覆蓋率

IAST不僅專注于在應用程序中發現的常見和危險的威脅，還允許自定義規則制定個性化的威脅覆蓋范圍。

代碼覆蓋率

IAST 從內部檢查整個應用程序——包括庫和框架，代碼的覆蓋率高。

可擴展性

IAST不受應用程序的大小和復雜性影響，可以從容應對超大型應用程序。輕松部署到每個開發人員環境。

即時反饋

IAST在編碼和測試代碼的幾秒鐘內提供即時反饋。

零流程中斷

IAST集成敏捷和 DevOps 策略，測試期間是透明運行，不會出現流程中斷。

開發階段

在開發的早期解決安全漏洞，降低補救成本，減少開發團隊中對安全專家的需求。與 IDE 集成以提供即時反饋。

QA階段

測試環境可以結合自動安全檢查點定義特定質量控制，如漏洞的數量和類型。同時可以合并到 CI-CD 工具中，無需等待掃描，對 devops 融合度高。

實時自動識別應用程序和 API 中的代碼級漏洞，無需單擊按鈕或啟動掃描。 快速構建和部署應用程序，提供了更大的可擴展性、敏捷性。 將應用程序安全自動化融入 DevOps 流程，能夠滿足不斷提高業務交付速度的需求。