2023年9月15日
翻译文章 | IDC技术简介:交互式应用程序安全测试(连载四)成功的关键因素
【简介】本文内容来源于:翻译IDC报告《IDC TechBrief: Interactive Application Security Testing》。
火线安全
2023年9月7日
IAST百科全书第16期:IAST与RASP的区别
RASP和IAST一样,也需要通过在应用程序中安装agent,这是他们比较类似的地方。
不同之处在于agent的使用方式。 IAST工具在应用上线前查找安全漏洞,agent是插桩在测试环境的,而RASP会监视应用程序是否存在攻击,并在检测到攻击发生的时候拦截攻击,保护应用程序,agent是插桩在生产环境的。
2023年9月4日
2023年8月31日
IAST百科全书第15期:什么是运行时SCA?IAST如何做到?
SCA工具在检测后一般都会提供一个详细的清单,列出被检测目标的所有依赖组件的 名称版本、位置以及依赖关系。更进一步的,还会识别出依赖组件的许可证类型、包含的已知漏洞、缺陷并能够提供修复建议。
2023年8月17日
近期评论