Skip to content
Latchkey

Interactive Application Security Testing (IAST) - Definição do Glossário de CI/CD

O IAST observa uma aplicação por dentro enquanto ela roda para localizar vulnerabilidades com precisão.

O IAST instrumenta uma aplicação em execução por dentro para observar o fluxo de dados durante os testes, combinando a visibilidade do código com o comportamento em tempo de execução para relatar vulnerabilidades com poucos falsos positivos.

O IAST observa uma aplicação por dentro enquanto ela roda para localizar vulnerabilidades com precisão.

Onde se encaixa

Os agentes de IAST rodam junto aos testes funcionais ou de integração existentes no CI, de modo que os achados de segurança surgem como subproduto de testes que já estão sendo executados.

Guias relacionados