火线安全

2023年8月10日

IAST百科全书 第13期:关于IAST的检测覆盖范围,一次说清

IAST在检测时可以覆盖到应用所有实际运行到的代码,包括应用本身的代码、库和框架、第三方组件和API。也就是说,没有运行的代码IAST是看不到的,这也是IAST和SAST的一个明显区别。
传统的静态和动态工具没有办法覆盖库和框架,做不了SCA,而且不擅长测试API安全,这些工具无法处理复杂协议,或者架构中用来构建API的复杂数据流和控制流。

进一步了解