IAST技术在DevOps开发模型下的实践研究

在现代研发运维一体化(DevOps)开发模型中,在安全如何嵌入研发测试流程以及在安全人员资源缺失的情况下如何保障软件研发安全的实践过程中,交互式应用安全测试(IAST)技术有着显著的安全保障效果,同时在漏洞检出率和漏洞误报率方面也有优秀的表现.IAST不仅可以解决软件研发过程中的通用型安全隐患和开源软件风险,还可以通过敏感数据追踪技术发现Web应用存在的敏感及隐私数据泄露问题.从多角度论述了IAST是更符合DevOps体系理念的新一代安全测试技术.