Skip to content

DAST&SAST&IAST

  • SAST:静态应用安全测试,检查应用的源代码以指出可能的安全缺陷,也被称为白盒测试;
  • DAST:动态应用安全测试,在应用的运行状态中测试应用,也被称为黑盒测试;
  • IAST:交互应用安全测试,与WebServer集成,基于扩展获取到的数据进行测试;

SAST vs DAST vs IAST

SAST DAST IAST
白盒安全测试 黑盒安全测试
需要源代码 需要一个运行环境

sast-vs-dast

参考资料

谈谈SAST/IDAST/IAST

SAST vs. DAST: What’s the best method for application security testing?