2023年9月7日

IAST百科全书第16期:IAST与RASP的区别

RASP和IAST一样,也需要通过在应用程序中安装agent,这是他们比较类似的地方。

不同之处在于agent的使用方式。 IAST工具在应用上线前查找安全漏洞,agent是插桩在测试环境的,而RASP会监视应用程序是否存在攻击,并在检测到攻击发生的时候拦截攻击,保护应用程序,agent是插桩在生产环境的。

进一步了解