Die IAST-Software (Interactive Application Security Testing) untersucht den Code einer Anwendung von innen heraus, während sie ausgeführt wird, um Sicherheitslücken zu identifizieren. Dieser Ansatz steht im Gegensatz zum Static Application Security Testing (SAST), das Code analysiert, ohne ihn auszuführen, und zum Dynamic Application Security Testing (DAST), das mithilfe einer Black-Box-Methode Tests von außerhalb der Anwendung durchführt. IAST bietet im Vergleich zu SAST einen schnelleren Testprozess und ist daher für Teams attraktiv, die sich auf kontinuierliche Bereitstellung konzentrieren. Allerdings geht die Geschwindigkeit von IAST mit einem Kompromiss einher: Es bietet weniger umfassende Scans als SAST, da es Code nur an bestimmten, von Testern definierten Punkten auswertet. Die IAST-Software warnt Tester vor gefundenen Schwachstellen und bietet Korrekturvorschläge, um die Problemlösung zu erleichtern.