ツール・製品
IAST
Interactive Application Security Testing
定義
アプリ実行中に内部情報と外部リクエストを組み合わせ、脆弱性の原因箇所を検出するテスト手法。
詳細解説
IASTはSASTとDASTの中間的な性質を持ち、実行時のデータフローを見ながら判断します。導入にはエージェントやテスト環境との相性確認が必要です。
ポイント
- 実行時の内部情報を使う
- 原因箇所を追いやすい
- テスト環境への組み込みが必要
関連用語
関連コンテンツ
よくある質問
IASTとは?
アプリ実行中に内部情報と外部リクエストを組み合わせ、脆弱性の原因箇所を検出するテスト手法。
IASTについて詳しく知るには?
IASTはSASTとDASTの中間的な性質を持ち、実行時のデータフローを見ながら判断します。導入にはエージェントやテスト環境との相性確認が必要です。
IASTのポイントは?
実行時の内部情報を使う 原因箇所を追いやすい テスト環境への組み込みが必要
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Breach and Attack Simulation
Breach and Attack Simulation
想定された攻撃シナリオを安全な範囲で継続的に実行し、防御・検知・制御の有効性を検証する仕組み。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…