Interactive Application Security Testing (IAST) ソフトウェアは、アプリケーションの実行中にアプリケーションのコードを内部から検査して、セキュリティの脆弱性を特定します。このアプローチは、コードを実行せずに分析する静的アプリケーション セキュリティ テスト (SAST) や、ブラック ボックス方式を使用してアプリケーションの外部からテストを実行する動的アプリケーション セキュリティ テスト (DAST) とは対照的です。 IAST は SAST に比べて迅速なテスト プロセスを提供するため、継続的デリバリーに重点を置くチームにとって魅力的です。ただし、IAST の速度にはトレードオフが伴います。IAST は、テスターが定義した特定のポイントでのみコードを評価するため、SAST よりも包括的なスキャンが可能ではありません。 IAST ソフトウェアは、脆弱性が見つかるとテスターに警告し、問題解決を促進するための修復提案を提供します。