IAST 總計
「IAST 總計」(互動式應用程式安全測試)運用 IAST 功能增強動態分析(DAST)掃描,改善掃描與補救時間,同時發現更廣泛的漏洞。
使用「IAST 總計」有哪些好處?
- 完整掃描:「IAST 總計」能提供比傳統 DAST 掃描更徹底的分析,以找出漏洞並提高準確度。
- 增強自動配置:此解決方案現在能辨識關鍵資訊,例如作業系統、架構、平台和伺服器,進而改善自動配置。
- 改善的掃描與補救時間:整合「IAST 總計」可加快掃描和補救程序,並增強安全評量的整體效率。
- 詳細呼叫堆疊資訊:「IAST 總計」能針對偵測到的漏洞提供詳細的呼叫堆疊,協助精準瞭解狀況並以高效率進行補救,使發現項目更加豐富。
- 對應用程式後端有更為深入的見解:針對使用的應用程式後端和元件提供更為深入的見解,以更全面了解潛在安全風險。
如需詳細資訊,請參閱部落格。
如何利用「IAST 總計」啟用 DAST 掃描?
依預設,只要擁有有效的 IAST 訂閱,並在應用程式伺服器上部署 IAST 代理程式,就能使用「IAST 總計」啟用 DAST 掃描。
如何檢視呼叫堆疊資訊?
「IAST 總計」會針對偵測到的漏洞,提供詳細的呼叫堆疊資訊(如適用)。您可以在「問題詳細資料」標籤的 IAST 呼叫堆疊區段中檢視此資訊。