Skip to content
Latchkey

Interactive Application Security Testing (IAST) - CI/CD用語集の定義

IASTはアプリを内部から実行中に監視し、脆弱性を正確に特定します。

IASTは実行中のアプリケーションを内部から計装し、テスト中のデータフローを観測することで、コードの可視性とランタイムの挙動を組み合わせ、少ない誤検知で脆弱性を報告します。

IASTはアプリを内部から実行中に監視し、脆弱性を正確に特定します。

位置づけ

IASTエージェントはCI内の既存の機能テストや統合テストと並行して実行されるため、セキュリティの検出結果は、すでに実行されているテストの副産物として浮かび上がります。

関連ガイド