IAST 总数

“IAST 总数”(交互式应用程序安全测试)利用 IAST 功能增强动态分析 (DAST) 扫描,从而缩短扫描和补救时间,同时发现更广泛的漏洞。

使用“IAST 总数”有何好处?

  • 全面扫描:“IAST 总数”超越传统 DAST 扫描,提供更全面的分析,以更准确的方式识别漏洞。
  • 增强自动配置:该解决方案现在可识别操作系统、框架、平台和服务器等关键信息,有助于改进自动配置。
  • 缩短扫描和补救时间:“IAST 总数”的集成加快了扫描和补救流程,提高了安全评估的整体效率。
  • 详细调用堆栈信息:通过为检测到的漏洞提供详细调用堆栈,“IAST 总数”有助于准确理解和高效补救,从而丰富结果。
  • 更深入地了解应用程序后端:更深入地了解所使用的应用程序后端和组件,从而更全面地了解潜在的安全风险。

有关更多信息,请参阅博客

如何使用“IAST 总数”启用 DAST 扫描?

缺省情况下,如果您的应用程序服务器上部署了活动 IAST 订阅和 IAST 代理程序,则将使用“IAST 总数”启用 DAST 扫描。

如何查看调用堆栈信息?

“IAST 总数”在适用的情况下会为检测到的漏洞提供详细调用堆栈信息。您可以在问题详细信息选项卡的 IAST 调用堆栈部分查看此信息。