DAST&SAST&IAST

  • SAST:静态应用安全测试,检查应用的源代码以指出可能的安全缺陷,也被称为白盒测试;

  • DAST:动态应用安全测试,在应用的运行状态中测试应用,也被称为黑盒测试;

  • IAST:交互应用安全测试,与WebServer集成,基于扩展获取到的数据进行测试;

SAST vs DAST vs IAST

SAST

DAST

IAST

白盒安全测试

黑盒安全测试

需要源代码

需要一个运行环境

sast-vs-dast

参考资料

谈谈SAST/IDAST/IAST

SAST vs. DAST: What’s the best method for application security testing?

上一页安全测试checklist下一页tools-skills

最后更新于

这有帮助吗?