Beste Interaktive Anwendungssicherheitstest-Software - Seite 2

LW

Von Lauren Worth recherchiert und verfasst

Interaktive Anwendungssicherheitstest-Software (IAST) inspiziert und analysiert den Code einer Anwendung von innen, um Sicherheitslücken zu entdecken, während die Anwendung läuft. Diese Testmethode unterscheidet sich sowohl von statischen Anwendungssicherheitstests (SAST), die ohne tatsächliche Ausführung des Anwendungscodes durchgeführt werden, als auch von dynamischen Anwendungssicherheitstests (DAST), die eine Black-Box-Testmethode verwenden, um Tests von außerhalb der Anwendung durchzuführen. IAST ist eine schnellere Methode zur Codeprüfung als SAST, was es für Teams, die ihre kontinuierlichen Lieferpraktiken verbessern möchten, attraktiver machen kann. Allerdings geht die Echtzeitgeschwindigkeit der IAST-Software mit einer vergleichsweise weniger gründlichen Scantechnik einher. Im Gegensatz zu SAST-Software, die den gesamten Codebestand analysiert, wird IAST nur an spezifischen, vom Tester definierten Punkten ausgeführt. IAST-Software benachrichtigt Tester, wenn Schwachstellen entdeckt werden, und bietet Vorschläge zur Behebung an, um Teams bei der Lösung des Problems zu unterstützen.

Um in die Kategorie der interaktiven Anwendungssicherheitstests (IAST) aufgenommen zu werden, muss ein Produkt: