Interactive Application Security Testing(略称:IAST、インタラクティブ・アプリケーション・セキュリティ・テスティング、)[1]は、プログラムとの相互作用(インタラクション)に加え、観察とセンサーを組み合わせることでソフトウェアの脆弱性を検出するセキュリティテストの手法である[2][3]

このツールは、いくつかのアプリケーションセキュリティ企業によって立ち上げられた[4]。IASTは、プログラムと相互作用しないStatic Application Security Testing(SAST)や、プログラムをブラックボックスとして扱うDynamic Application Security Testing(DAST)とは異なるものである。これら両方の混合(ハイブリッド)と見なされることもある[5]

脚注

編集
[脚注の使い方]
  1. ^ Mike Chapple; James Michael Stewart; Darril Gibson (2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. ISBN 978-1-119-78624-5. https://books.google.com/books?id=kSw0EAAAQBAJ&pg=PT1019 
  2. ^ OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation”. Owasp.org. 2026年1月20日閲覧。
  3. ^ What is IAST: Interactive Application Security Testing”. www.softwaretestinghelp.com. 2026年1月20日閲覧。
  4. ^ Tanya Janca (2020). Alice and Bob Learn Application Security. John Wiley & Sons. pp. 140–. ISBN 978-1-119-68735-1. https://books.google.com/books?id=6AoBEAAAQBAJ&pg=PA140 
  5. ^ Aaron Walker (2019年8月14日). “SAST vs. DAST: Application Security Testing Explained”. www.g2.com. 2022年7月20日時点のオリジナルよりアーカイブ。2026年1月20日閲覧。
スタブアイコン

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

関連項目

編集

📚 Artikel Terkait di Wikipedia

Dynamic Application Security Testing

Dynamic Application Security Testing(略称:DAST、別名:動的アプリケーションセキュリティテスト)は、アプリケーションのセキュリティ上の弱点や脆弱性を特定するための非機能テストプロセスである。このテストプロセスは、手動または自動ツールを使用して実施することができ

Static Application Security Testing

Static Application Security Testing(略称:SAST、別名:静的アプリケーションセキュリティテスト)は、ソースコードをレビューしてセキュリティ上の脆弱性を特定することにより、ソフトウェアを保護するために使用される。静的プログラム解析はコンピュータが存在する限り存在し

IPhone

2017年3月23日閲覧。  ^ Boehret, Walter S. Mossberg and Katherine (2007年6月28日). “Testing Out the iPhone” (英語). The Wall Street Journal. ISSN 0099-9660.

Alphabetによる合併と買収の一覧

Acquires Web Application Server Talaria To Enhance Its Cloud Platform”. TechCrunch. https://techcrunch.com/2013/03/15/google-acquires-web-application

フェンタニル

2017年9月4日時点のオリジナルよりアーカイブ. 2017年9月4日閲覧. ^ “Reported law enforcement encounters testing positive for Fentanyl increase across U.S.” (Press release). U.S. Centers

3DCGソフトウェア

・IT資産管理(ITAM)を支援するソフトウェアを参照。 一部のソフトウェアにはインタラクティブチュートリアル機能が備わっている(Maya の Application Home 内の Interactive Tutorials 、Unreal Engine のテンプレートなど)。Mayaは独自のインタラクティブチュートリアル作成にも対応している。

エージェントベースモデル

theatlantic.com/technology/archive/2017/08/inside-waymos-secret-testing-and-simulation-facilities/537648/ 2020年8月14日閲覧。  ^ Connors, J.; Graham

国際電気通信連合電気通信標準化部門

14516 X.843 Information technology - Security techniques - Specification of TTP services to support the application of digital signatures ISO/IEC 15945