IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题
原文中文,约2100字,阅读约需5分钟。发表于:。IAST 工作原理首先这里的 IAST 指的是被动插桩模式的 IAST,流量式的 IAST 本质上还是 DAST。IAST 的工作原理即在正常的功能测试过程中,或触发普通的测试流量时,采集请求中的污点传播链路及其相关信息,然后基于污点关联算法进行漏洞检测。这个过程与 DAST 有一个比较大的区别:请求的相关参数并不是专门针对特定的漏洞类型构造出来的,对应的请求响应信息也是正常信息,所以对漏洞的准确
IAST是在正常的功能测试过程中采集请求中的污点传播链路及其相关信息,然后基于污点关联算法进行漏洞检测。与DAST相比,IAST的请求参数不是专门针对特定漏洞类型构造的,验证漏洞的准确性或可利用性存在困难。IAST的执行步骤包括采集请求信息、检测漏洞、构造Payload、重放请求和检测漏洞。IAST存在的问题包括与DAST的逻辑差异、性能影响、脏数据、漏洞类型覆盖和重放目标不稳定。IAST的验证方式难以达到DAST的准确率,因此使用独立的DAST产品进行验证可能更好。
