PwC安全技术小组

PwC安全技术小组须知
技术
工具
- 工具 - BloodHound基础使用
- 工具 - CobaltStrike基础使用

由 GitBook 提供支持

在本页

SAST vs DAST vs IAST
参考资料

这有帮助吗？

技术

技术 - 安全开发知识库

安全测试

DAST&SAST&IAST

上一页安全测试checklist 下一页tools-skills

最后更新于3年前

这有帮助吗？

SAST：静态应用安全测试，检查应用的源代码以指出可能的安全缺陷，也被称为白盒测试；
DAST：动态应用安全测试，在应用的运行状态中测试应用，也被称为黑盒测试；
IAST：交互应用安全测试，与WebServer集成，基于扩展获取到的数据进行测试；

SAST vs DAST vs IAST

SAST

DAST

IAST

白盒安全测试

黑盒安全测试

需要源代码

需要一个运行环境

参考资料

谈谈SAST/IDAST/IAST

SAST vs. DAST: What’s the best method for application security testing?