Interactive Application Security Testing (IAST) ソフトウェアは、アプリケーションの実行中にアプリケーションのコードを内部から検査して、セキュリティの脆弱性を特定します。このアプローチは、コードを実行せずに分析する静的アプリケーション セキュリティ テスト (SAST) や、ブラック ボックス方式を使用してアプリケーションの外部からテストを実行する動的アプリケーション セキュリティ テスト (DAST) とは対照的です。 IAST は SAST に比べて迅速なテスト プロセスを提供するため、継続的デリバリーに重点を置くチームにとって魅力的です。ただし、IAST の速度にはトレードオフが伴います。IAST は、テスターが定義した特定のポイントでのみコードを評価するため、SAST よりも包括的なスキャンが可能ではありません。 IAST ソフトウェアは、脆弱性が見つかるとテスターに​​警告し、問題解決を促進するための修復提案を提供します。

新しいアプリを提案

OpenText

opentext.com

OpenTextは、大企業や政府機関向けの情報管理ソフトウェアを開発・販売するカナダの企業です。

Semgrep

semgrep.dev

Semgrepは、コードの静的解析を行い、セキュリティ脆弱性を特定するアプリケーションセキュリティツールです。多言語に対応し、カスタムルール作成が可能です。

Akto

akto.io

AktoはAPIセキュリティを強化するプラットフォームで、APIの発見、テスト、管理を支援し、安全なエコシステムの構築をサポートします。

GuardRails

guardrails.io

GuardRailsは、アプリケーションのセキュリティを強化するためのプラットフォームで、脆弱性のスキャン、検出、修正指導を提供します。

Data Theorem

datatheorem.com

RamQuestのアプリは、クロージング、エスクロー会計、取引管理、電子署名などの統合ソリューションを提供します。