Korzysta ktoś z rozwiązań typu IAST (Interactive Application Security Testing)? Są jakieś rozwiązania open source warte uwagi? Jak to się sprawdza?
1
0
Chodzi o benchmarking aplikacji w zakresie zgodności z założeniami? Jeśli tak to nie potrzeba do tego IAST-a. Każdy dobrze zorganizowany team radzi sobie i bez tego.
0
Bezpieczeństwo można zapewniać na różnych poziomach. Sama idea jest prosta, do aplikacji dorzucamy bibliotekę (agenta), która umożliwia monitorowanie w czasie rzeczywistym (w oparciu o jakiegoś dostawcę silnika analitycznego, bazy podatności, dashboardy). Mnie chodzi o doświadczenia z wykorzystania IASTa. Dlaczego taki wybór (albo dlaczego brany pod uwagę, ale odrzucony)? Jakie zyski (a może straty?) w dłuższej perspektywie czasowej etc.