互动式应用程序安全测试

互动式应用程序安全测试（Interactive application security testing），缩写为IAST^[1]，是利用程式的互动，观察程式以及加入探针模组来侦测软件漏洞的安全测试方式^[2][3]。有几个应用软件安全公司都有提供这类的工具^[4]。其他安全测试方式有不会和应用程序互动，只根据源代码或目的码分析的静态应用程序安全测试（SAST），以及将程式码视为黑箱来互动，不考虑源代码的动态应用程序安全测试（DAST），互动式应用程序安全测试可以视为是这二种的中间版本^[5]。