IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
IAST是在正常的功能测试过程中采集请求中的污点传播链路及其相关信息,然后基于污点关联算法进行漏洞检测。与DAST相比,IAST的请求参数不是专门针对特定漏洞类型构造的,验证漏洞的准确性或可利用性存在困难。IAST的执行步骤包括采集请求信息、检测漏洞、构造Payload、重放请求和检测漏洞。IAST存在的问题包括与DAST的逻辑差异、性能影响、脏数据、漏洞类型覆盖和重放目标不稳定。IAST的验证方式难以达到DAST的准确率,因此使用独立的DAST产品进行验证可能更好。
🎯
关键要点
- IAST是被动插桩模式的漏洞检测技术,主要在正常功能测试中采集请求信息。
- IAST与DAST的主要区别在于请求参数不是针对特定漏洞构造的,导致验证漏洞的准确性存在困难。
- IAST的执行步骤包括采集请求信息、检测漏洞、构造Payload、重放请求和检测漏洞。
- IAST存在的问题包括与DAST的逻辑差异、性能影响、脏数据、漏洞类型覆盖和重放目标不稳定。
- IAST的验证方式难以达到DAST的准确率,使用独立的DAST产品进行验证可能更为有效。
- IAST的重放请求可能导致脏数据,对功能测试产生影响。
- 并非所有漏洞类型都能通过构造Payload进行验证,漏洞验证覆盖范围有限。
- 重放目标的不稳定性可能导致验证失败,尤其是在CI流程中。
- IAST的检测逻辑在实际场景中难以达到DAST的准确率,未来可能需要结合DAST进行验证。
➡️
