Application Security Testing 应用安全测试

SAST

Static Application Security Testing, or Static Analysis

属于白盒测试

Untitled

Untitled

DAST

Dynamic~ 动态~

属于黑盒测试,对环境依赖强,无法保障代码覆盖率

IAST

Interactive~ 交互式

属于灰盒测试

RASP

Run-time~Protection 运行时应用安全保护