TEST-003 インタラクティブアプリケーションセキュリティテスト (Interactive Application Security Testing, IAST)

DSOVS-TEST-003

概要

IAST (インタラクティブアプリケーションセキュリティテスト) はウェブアプリケーションのリアルタイムセキュリティ監視と分析を提供するため、DevSecOps の重要な部分です。

IAST を開発プロセスに統合することで、開発者とセキュリティチームはアプリケーションセキュリティ脆弱性を迅速かつ効率的に特定し対処できます。

開発サイクルの早い段階で脆弱性を特定するのに役立ち、アプリケーションスタック全体にわたって既知および未知の両方の脆弱性に対するテストを提供します。

また、IAST は詳細な脆弱性レポートを提供することで、アプリケーションセキュリティ問題の優先順位付けと解決にも役立ちます。

レベル 0 - インタラクティブアプリケーションセキュリティテストを実施するためのツールがない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - オンデマンドスキャンを実行するツールを使用し、実行しているアプリケーションを機能的にテストしている際にセキュアでないコードを特定している

レベル 2 - ビルドパイプラインにインタラクティブアプリケーションセキュリティテストツールを実装し、自動スキャンを実行し、ビルドのステータスをレポートしている

レベル 3 - 発見された内容が自動的に一元管理された課題追跡システムに記録されており、ツールの有効性を定期的にレビューしている

参考情報

PreviousTEST-002 動的アプリケーションセキュリティテスト (Dynamic Application Security Testing, DAST)NextTEST-004 ペネトレーションテスト (Penetration Testing)

Last updated 23 days ago