IAST(Interactive Application Security Testing) 소프트웨어는 애플리케이션이 실행되는 동안 내부에서 애플리케이션의 코드를 검사하여 보안 취약점을 식별합니다. 이 접근 방식은 코드를 실행하지 않고 분석하는 SAST(Static Application Security Testing) 및 블랙박스 방식을 사용하여 애플리케이션 외부에서 테스트를 수행하는 DAST(Dynamic Application Security Testing)와 대조됩니다. IAST는 SAST에 비해 더 빠른 테스트 프로세스를 제공하므로 지속적인 전달에 중점을 두는 팀에 적합합니다. 그러나 IAST의 속도에는 단점이 있습니다. 테스터가 정의한 특정 지점에서만 코드를 평가하므로 SAST보다 덜 포괄적인 스캐닝을 제공합니다. IAST 소프트웨어는 발견된 취약점을 테스터에게 경고하고 문제 해결을 촉진하기 위한 수정 제안을 제공합니다.
새로운 앱 제출
OpenText
opentext.com
OpenText는 기업 정보를 관리하는 소프트웨어를 개발 및 판매하는 캐나다 회사로, 콘텐츠 및 비정형 데이터 관리를 지원합니다.
Invicti
invicti.com
Invicti는 웹 애플리케이션과 API의 보안 테스트를 자동화하여 취약성을 식별하고, 개발 프로세스에 통합하여 효율적인 보안을 지원하는 솔루션입니다.
Semgrep
semgrep.dev
Semgrep는 보안 문제를 탐지하고 코드 품질을 향상시키기 위해 설계된 정적 애플리케이션 보안 테스트 도구입니다.
Akto
akto.io
Akto는 DevSecOps 파이프라인에서 API 보안 프로그램을 구축할 수 있도록 지원하는 플랫폼으로, API 발견, 테스트 및 보안 자세 관리를 제공합니다.
GuardRails
guardrails.io
GuardRails는 보안 및 개발팀이 앱 보안을 용이하게 하는 전방위 보안 플랫폼으로, 취약점을 자동으로 스캔하고 수정 방법을 실시간으로 제공합니다.
Data Theorem
datatheorem.com
RamQuest 앱은 통합된 거래 관리, 에스크로 회계, 이미지 처리, 전자 서명 및 디지털 마켓플레이스 솔루션을 제공합니다.
