IAST(Interactive Application Security Testing) 소프트웨어는 애플리케이션이 실행되는 동안 내부에서 애플리케이션의 코드를 검사하여 보안 취약점을 식별합니다. 이 접근 방식은 코드를 실행하지 않고 분석하는 SAST(Static Application Security Testing) 및 블랙박스 방식을 사용하여 애플리케이션 외부에서 테스트를 수행하는 DAST(Dynamic Application Security Testing)와 대조됩니다. IAST는 SAST에 비해 더 빠른 테스트 프로세스를 제공하므로 지속적인 전달에 중점을 두는 팀에 적합합니다. 그러나 IAST의 속도에는 단점이 있습니다. 테스터가 정의한 특정 지점에서만 코드를 평가하므로 SAST보다 덜 포괄적인 스캐닝을 제공합니다. IAST 소프트웨어는 발견된 취약점을 테스터에게 경고하고 문제 해결을 촉진하기 위한 수정 제안을 제공합니다.