交互式应用安全测试(IAST)
交互式应用安全测试使用软件插桩收集安全信息,并直接从运行中的代码发现问题,以实现自动化识别和诊断在应用和API中的软件漏洞。
- OpenRASP-IAST 百度开源的基于OpenRASP的一款灰盒扫描工具
- 洞态IAST 火线开源的一款IAST工具
开源工具能力对比
SecurityTools-Assessment for IAST 由蚂蚁金服、斗象科技共同完成的开源 IAST 工具能力评估报告。
| 工具名称 | 蚂蚁金服测试结果 | 斗象科技测试结果 | 最终得分 |
|---|---|---|---|
| OpenRASP-IAST | 62.71 | 64.82 | 63.765 |
| 洞态 IAST | 71.87 | 68.89 | 70.355 |
最后更新于