fbpx
维基百科

互動式應用程式安全測試

九月 16, 2023

互動式應用程式安全測試(Interactive application security testing),縮寫為IAST[1],是利用程式的互動,觀察程式以及加入探針模組來偵測軟體漏洞安全測試英语security test方式[2][3]。有幾個應用軟體安全公司都有提供這類的工具[4]。其他安全測試方式有不會和應用程式互動,只根據原始碼或目的碼分析的靜態應用程式安全測試(SAST),以及將程式碼視為黑箱來互動,不考慮原始碼的動態應用程式安全測試(DAST),互動式應用程式安全測試可以視為是這二種的中間版本[5]

參考資料 编辑

  1. ^ Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. (原始内容于2022-11-08). 
  2. ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. (原始内容于2023-05-31). 
  3. ^ What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. (原始内容于2023-05-31). 
  4. ^ Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. (原始内容于2022-11-08). 
  5. ^ Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. (原始内容于2022-07-20). 

外部連結 编辑

九月 16, 2023
互動式應用程式安全測試, interactive, application, security, testing, 縮寫為iast, 是利用程式的互動, 觀察程式以及加入探針模組來偵測軟體漏洞的安全測試, 英语, security, test, 方式, 有幾個應用軟體安全公司都有提供這類的工具, 其他安全測試方式有不會和應用程式互動, 只根據原始碼或目的碼分析的靜態應用程式安全測試, sast, 以及將程式碼視為黑箱來互動, 不考慮原始碼的動態應用程式安全測試, dast, 可以視為是這二種的中間版本, 參考資料,. 互動式應用程式安全測試 Interactive application security testing 縮寫為IAST 1 是利用程式的互動 觀察程式以及加入探針模組來偵測軟體漏洞的安全測試 英语 security test 方式 2 3 有幾個應用軟體安全公司都有提供這類的工具 4 其他安全測試方式有不會和應用程式互動 只根據原始碼或目的碼分析的靜態應用程式安全測試 SAST 以及將程式碼視為黑箱來互動 不考慮原始碼的動態應用程式安全測試 DAST 互動式應用程式安全測試可以視為是這二種的中間版本 5 參考資料 编辑 Mike Chapple James Michael Stewart Darril Gibson ISC 2 CISSP Certified Information Systems Security Professional Official Study Guide John Wiley amp Sons 2021 2023 05 31 ISBN 978 1 119 78624 5 原始内容存档于2022 11 08 OWASP DevSecOps Guideline v 0 2 OWASP Foundation Owasp org 2023 05 31 原始内容存档于2023 05 31 What is IAST Interactive Application Security Testing www softwaretestinghelp com 2023 05 31 原始内容存档于2023 05 31 Tanya Janca Alice and Bob Learn Application Security John Wiley amp Sons 2020 140 2023 05 31 ISBN 978 1 119 68735 1 原始内容存档于2022 11 08 Aaron Walker SAST vs DAST Application Security Testing Explained www g2 com August 14 2019 原始内容存档于2022 07 20 外部連結 编辑Introduction to IAST 页面存档备份 存于互联网档案馆 DZone Jeff Williams IAST學習筆記 页面存档备份 存于互联网档案馆 csdn nbsp 这是一篇计算机安全小作品 你可以通过编辑或修订扩充其内容 查论编 取自 https zh wikipedia org w index php title 互動式應用程式安全測試 amp oldid 77823088, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。