交互式应用程序安全测试 (IAST) 软件在应用程序运行时从内部检查应用程序的代码,以识别安全漏洞。此方法与静态应用程序安全测试 (SAST) 和动态应用程序安全测试 (DAST) 形成对比,静态应用程序安全测试 (SAST) 分析代码而不执行代码,动态应用程序安全测试 (DAST) 使用黑盒方法从应用程序外部执行测试。与 SAST 相比,IAST 提供了更快的测试流程,这对于专注于持续交付的团队来说很有吸引力。然而,IAST 的速度是有代价的:它提供的扫描不如 SAST 全面,因为它只在测试人员定义的特定点评估代码。 IAST 软件会在发现漏洞时向测试人员发出警报,并提供修复建议以促进问题解决。