互動式應用程式安全測試

互動式應用程式安全測試（Interactive application security testing），縮寫為IAST^[1]，是利用程式的互動，觀察程式以及加入探針模組來偵測軟件漏洞的安全測試方式^[2]^[3]。有幾個應用軟件安全公司都有提供這類的工具^[4]。其他安全測試方式有不會和應用程式互動，只根據原始碼或目的碼分析的靜態應用程式安全測試（SAST），以及將程式碼視為黑箱來互動，不考慮原始碼的動態應用程式安全測試（DAST），互動式應用程式安全測試可以視為是這二種的中間版本^[5]。

參考資料

[1]
Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始內容存檔於2022-11-08）.
[2]
OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始內容存檔於2023-05-31）.
[3]
What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始內容存檔於2023-05-31）.
[4]
Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始內容存檔於2022-11-08）.
[5]
Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始內容存檔於2022-07-20）.

外部連結

Introduction to IAST （頁面存檔備份，存於互聯網檔案館）, DZone, Jeff Williams
IAST學習筆記（頁面存檔備份，存於互聯網檔案館），csdn

這是一篇計算機安全小作品。您可以透過編輯或修訂擴充其內容。

[1] [1]
Mike Chapple; James Michael Stewart; Darril Gibson. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. 2021 [2023-05-31]. ISBN 978-1-119-78624-5. （原始內容存檔於2022-11-08）.

[2] [2]
OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation. Owasp.org. [2023-05-31]. （原始內容存檔於2023-05-31）.

[3] [3]
What is IAST: Interactive Application Security Testing. www.softwaretestinghelp.com. [2023-05-31]. （原始內容存檔於2023-05-31）.

[Janca2020-4] [4]
Tanya Janca. Alice and Bob Learn Application Security. John Wiley & Sons. 2020: 140– [2023-05-31]. ISBN 978-1-119-68735-1. （原始內容存檔於2022-11-08）.

[5] [5]
Aaron Walker. SAST vs. DAST: Application Security Testing Explained. www.g2.com. August 14, 2019. （原始內容存檔於2022-07-20）.

[1]

[2]

[3]

[4]

[5]