Jump to content

Интерактивное тестирование безопасности приложений

Edit links

Интерактивное тестирование безопасности приложений (сокращенно IAST ) [1] — это метод тестирования безопасности , который обнаруживает уязвимости программного обеспечения путем взаимодействия с программой в сочетании с наблюдением и датчиками. [2] [3] Инструмент был запущен несколькими компаниями, занимающимися безопасностью приложений. [4] Оно отличается от статического тестирования безопасности приложений , которое не взаимодействует с программой, и динамического тестирования безопасности приложений , которое рассматривает программу как « черный ящик» . Это можно рассматривать как смесь того и другого. [5]

Ссылки

[ редактировать ]
  1. ^ Майк Чаппл; Джеймс Майкл Стюарт; Дэррил Гибсон (2021). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем . Джон Уайли и сыновья. ISBN  978-1-119-78624-5 .
  2. ^ «Руководство OWASP DevSecOps — версия 0.2 | OWASP Foundation» . Owasp.org .
  3. ^ «Что такое IAST: интерактивное тестирование безопасности приложений» . www.softwaretestinghelp.com .
  4. ^ Таня Янка (2020). Алиса и Боб изучают безопасность приложений . Джон Уайли и сыновья. стр. 140–. ISBN  978-1-119-68735-1 .
  5. ^ Аарон Уокер (14 августа 2019 г.). «SAST против DAST: объяснение тестирования безопасности приложений» . www.g2.com . Архивировано из оригинала 20 июля 2022 г.


Значок заглушки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Interactive_application_security_testing&oldid=1213904022"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e6defd713085291a3704c154a32f5553__1710524340
URL1:https://arc.ask3.ru/arc/aa/e6/53/e6defd713085291a3704c154a32f5553.html
Заголовок, (Title) документа по адресу, URL1:
Interactive application security testing - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)