インタラクティブアプリケーションセキュリティテスト(略称IAST)[ 1 ]は、プログラムとの相互作用、観察、センサーの組み合わせによってソフトウェアの脆弱性を検出するセキュリティテスト手法である。 [ 2 ] [ 3 ]このツールは、複数のアプリケーションセキュリティ企業によってリリースされた。[ 4 ]これは、プログラムと相互作用しない静的アプリケーションセキュリティテストや、プログラムをブラックボックスとみなす動的アプリケーションセキュリティテストとは異なる。両者の混合とも言える。[ 5 ]
参考文献
- ^マイク・チャップル、ジェームズ・マイケル・スチュワート、ダリル・ギブソン (2021). (ISC)2 CISSP 認定情報システムセキュリティプロフェッショナル公式学習ガイド. John Wiley & Sons. ISBN 978-1-119-78624-5。
- ^ 「OWASP DevSecOpsガイドライン - v-0.2 | OWASP Foundation 」。Owasp.org 。
- ^「IAST とは: インタラクティブ アプリケーション セキュリティ テスト」www.softwaretestinghelp.com。
- ^ Tanya Janca (2020). Alice and Bob Learn Application Security . John Wiley & Sons. pp. 140–. ISBN 978-1-119-68735-1。
- ^ Aaron Walker (2019年8月14日). 「SAST vs. DAST: アプリケーションセキュリティテストの説明」 www.g2.com . 2022年7月20日時点のオリジナルよりアーカイブ。
 | このコンピュータセキュリティの記事はスタブです。不足している情報を追加してWikipediaに貢献してください。 |
