Interactive Application Security Testing (IAST) - CI/CD用語集の定義
IASTはアプリを内部から実行中に監視し、脆弱性を正確に特定します。
IASTは実行中のアプリケーションを内部から計装し、テスト中のデータフローを観測することで、コードの可視性とランタイムの挙動を組み合わせ、少ない誤検知で脆弱性を報告します。
IASTはアプリを内部から実行中に監視し、脆弱性を正確に特定します。
位置づけ
IASTエージェントはCI内の既存の機能テストや統合テストと並行して実行されるため、セキュリティの検出結果は、すでに実行されているテストの副産物として浮かび上がります。
関連ガイド
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…
Dynamic Application Security Testing (DAST) - CI/CD Glossary DefinitionDynamic Application Security Testing (DAST): DAST tests a running application from the outside, sending craft…
Security Test - CI/CD Glossary DefinitionSecurity Test: A security test evaluates software for vulnerabilities, misconfigurations, and weaknesses that…