互動式應用程式安全測試

互動式應用程式安全測試（Interactive application security testing），縮寫為IAST^[1]，是利用程式的互動，觀察程式以及加入探針模組來偵測軟體漏洞的安全測試方式^[2]^[3]。有幾個應用軟體安全公司都有提供這類的工具^[4]。其他安全測試方式有不會和應用程式互動，只根據原始碼或目的碼分析的靜態應用程式安全測試（SAST），以及將程式碼視為黑箱來互動，不考慮原始碼的動態應用程式安全測試（DAST），互動式應用程式安全測試可以視為是這二種的中間版本^[5]。

參考資料

^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.
^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.
^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.
^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.
^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.

外部連結

Introduction to IAST （页面存档备份，存于互联网档案馆）, DZone, Jeff Williams
IAST學習筆記（页面存档备份，存于互联网档案馆），csdn

这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。

[1] Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始内容存档于2022-11-08）.

[2] OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始内容存档于2023-05-31）.

[3] What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始内容存档于2023-05-31）.

[Janca2020-4] Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始内容存档于2022-11-08）.

[5] Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始内容存档于2022-07-20）.

[1]

[2]

[3]

[4]

[5]