インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)は、実行中のアプリケーションやAPIを監視し、開発を遅らせることなく脆弱性の発見と修正を支援します。DevOpsとセキュリティチームは、IASTスキャンの結果をDASTスキャンやSASTスキャンの結果と自動相関させ、問題をグループ化することで迅速な修復を行うことを可能とします。


重要な脆弱性を迅速に発見し、トリアージし、修復する:
  • DAST問題をIAST/SASTの詳細で充実させましょう
  • IAST/DAST結果の精度をベースにSAST所見に優先順位をつける
  • IAST/DAST ステータスアップデートで SAST 修正を検証する。
  • 問題をグループ化することで修正タスクを削減することが可能です