2023年7月25日
2023年7月24日
交互式应用程序安全测试 (IAST)(from snyk)
交互式应用程序安全测试 (IAST) 是一种应用程序安全测试方法,它在应用程序实际使用时(由真实用户或自动化测试运行程序)测试应用程序的执行过程中的漏洞。
2023年7月21日
IAST 下基于请求调用链的漏洞验证方案及其问题
用 IAST 本身的检测逻辑对漏洞进行验证还是存在比较多的问题的,在实际场景中比较难以做到 DAST 的准确率,同时其覆盖的漏洞场景可能会比 DAST 更少,如果不基于调用链污点关联方式进行验证,那实际上就只有使用 DAST 的方式去验证响应信息了。
2023年7月19日
IAST百科全书第10期:IAST agent是如何进行工作的
通常,IAST的agent和APM里的agent的技术类似,IAST使用agent对插桩的应用和API进行监控,agent从运行的应用中直接检查安全相关的数据流,并传输给server端的分析引擎,server端再执行漏洞分析检测。
2023年7月13日
IAST百科全书第9期:到底什么是污点跟踪算法?
污点跟踪就是去跟踪那些输入到系统中的污点数据(sources),在代码中流转、传播的过程中没有经过足够的清洗、校验、过滤等无害化操作(sanitizers),就直接进行会产生安全风险的敏感操作(sinks)的数据流
近期评论