2023年6月25日
IAST百科全书
2023年6月14日
2023年6月7日
IAST百科全书 第5期:常见的IAST工具有哪些-Contrast篇
Contrast是一家美国公司,目前在Gartner公布的AST领域魔力象限中处于“远见者”领域,他们最早实现了在开发人员编写代码时自动检测漏洞,消除误报,并提供修复指南,这是通过在软件中直接嵌入代码实现的,其实这就是插桩技术了。事实上,Contrast是最早将插桩技术引入IAST领域的公司,是这个领域的开创者。
2023年6月2日
IAST百科全书 第4期:常见的IAST工具有哪些?-洞态篇
国内主要的IAST工具有火线安全的洞态、默安、悬镜和开源网安的IAST,国际上主要有Contrast,checkmarx,新思,这里咱们重点讲一讲洞态和行业标杆Contrast。洞态有开源版和商业版两个版本。开源版洞态也是目前为止全球唯一一个开源的IAST。
2023年5月23日
IAST百科全书 第3期:IAST和其他安全工具如SAST和DAST有什么区别?
IAST全称交互式应用安全测试,Interactive Application Security Testing,它与白盒SAST(静态应用程序安全测试)和黑盒DAST(动态应用程序安全测试)是三种不同类型的应用程序安全测试方法,它们在安全测试的方式、时机、适用场景等方面存在一些区别。
近期评论