IAST百科全书

IAST是在应用程序运行的过程中，监控和收集信息，并且根据这些信息来判断应用是否存在漏洞和风险。IAST获取这些信息有很多种模式，一般来说有代理模式、流量镜像模式，插桩模式等，其中插桩模式是最重要、最常见的检测模式。

与IAST相似的产品主要有SAST白盒、DAST黑盒。IAST能够在应用实际运行的过程中检测到漏洞，具备了黑盒中检测结果准确的特征；同时，IAST通过污点跟踪算法来进行漏洞检测，所以检测结果也具备了白盒的全面性特点。