КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: IAST — это метод тестирования безопасности, который сочетает в себе элементы SAST и DAST. Он работает внутри приложения во время его выполнения, анализируя поток данных и поведение кода для выявления уязвимостей.

Примеры:

· Мониторинг работы приложения в реальном времени для обнаружения уязвимостей, таких как инъекции или неправильная аутентификация, во время выполнения тестовых сценариев.

· Анализ поведения приложения при взаимодействии с пользователем для поиска уязвимостей, которые могут быть пропущены при статическом или динамическом тестировании.