4programmers.net 4p Forum Dev/ops Bezpieczeństwo aplikacji - IAST

Bezpieczeństwo aplikacji - IAST

Bezpieczeństwo aplikacji - IAST
yarel
YA
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 2384
1

Korzysta ktoś z rozwiązań typu IAST (Interactive Application Security Testing)? Są jakieś rozwiązania open source warte uwagi? Jak to się sprawdza?

Udostępnij
Komentuj
mustang_ex
mustang_ex
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 98
0

Chodzi o benchmarking aplikacji w zakresie zgodności z założeniami? Jeśli tak to nie potrzeba do tego IAST-a. Każdy dobrze zorganizowany team radzi sobie i bez tego.

Udostępnij
Komentuj
yarel
YA
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 2384
0

Bezpieczeństwo można zapewniać na różnych poziomach. Sama idea jest prosta, do aplikacji dorzucamy bibliotekę (agenta), która umożliwia monitorowanie w czasie rzeczywistym (w oparciu o jakiegoś dostawcę silnika analitycznego, bazy podatności, dashboardy). Mnie chodzi o doświadczenia z wykorzystania IASTa. Dlaczego taki wybór (albo dlaczego brany pod uwagę, ale odrzucony)? Jakie zyski (a może straty?) w dłuższej perspektywie czasowej etc.

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto