2023年8月4日
IAST百科全书
2023年7月27日
IAST百科全书 第11期:为什么说只有被动插桩才是真的IAST?
现在我们已经知道了IAST一般有流量型、主动插桩型、被动插桩型三种,但是从技术原理上来说,可能只有被动插桩才能称为真正的IAST,为什么这么说呢?
2023年7月19日
IAST百科全书第10期:IAST agent是如何进行工作的
通常,IAST的agent和APM里的agent的技术类似,IAST使用agent对插桩的应用和API进行监控,agent从运行的应用中直接检查安全相关的数据流,并传输给server端的分析引擎,server端再执行漏洞分析检测。
2023年7月13日
IAST百科全书第9期:到底什么是污点跟踪算法?
污点跟踪就是去跟踪那些输入到系统中的污点数据(sources),在代码中流转、传播的过程中没有经过足够的清洗、校验、过滤等无害化操作(sanitizers),就直接进行会产生安全风险的敏感操作(sinks)的数据流
2023年7月6日
近期评论