专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
今天看啥  ›  专栏  ›  FreeBuf

IAST交互式应用安全测试建设实录

FreeBuf  · 公众号  · 互联网安全  · 2021-10-24 15:06
在设计IAST时,我们可能会遇到一些困境。这些困难不仅仅来自于技术层面,而且可能来自于架构基础的局限。IAST的模式IAST模式可能有很多,如果目前就笔者之前接触过的场景,大致分为以下几种:代理扫描模式镜像旁路模式插桩扫描模式IAST其实并不算是单一产品,简单来说它是借助多个实体的联动,通过主被动发包,最后进行命中结果判定的安全产品。代理扫描模式这种模式的流量一般是定向的,在代理处可以通过数据包打标进行隔离。如果数据包有特征标记,是很难触发引擎的错误判定的。但是这里的问题在于,代理扫描如果要打入污点数据(payload),那就必须牺牲测试的效率,将总流量放大不少。一般这种情况,可以通过容器化单独启动安全测试环境,这样的



文章无法展示全部,请购买VIP后 使用网页访问内容 或者 使用第三方RSS订阅工具访问内容





今天看啥 - 让阅读更高品质
本文地址:http://www.jintiankansha.me/t/TJ5LjH9wUE