Startblog Logo

a simple Markdown blog system based on the CodeIgniter.



深入探析交互式扫描(IAST)技术

深入探析交互式扫描(IAST)技术


概述

交互式扫描(IAST)技术是一种实时动态交互的漏洞检测技术,通过在服务端部署Agent程序,收集、监控Web应用程序运行时函数执行、数据传输,并与扫描器端进行实时交互,高效、准确的识别安全缺陷及漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。 IAST相当于是DAST和SAST结合的一种互相关联运行时安全检测技术。IAST基本实现流程如下:

IAST技术框架

参考文档

除了上述文档,研究IAST技术时还可以参考AWVS的AcuSensor功能,交互式应用安全测试技术是Gartner在2014年公布的十大信息安全技术,但在国内尚属起步发展阶段,相信在未来会有更多的人研究该技术,也会有更多的Web漏洞扫描产品提供该功能。


About Me

about me

StartBlog

a simple Markdown blog system based on the CodeIgniter.

Contact Me