すごく久しぶりにメモ程度のエントリを書く。 DAST、SASTはよく話題に出るので覚えているものの、IASTってどんなのだっけ、というのをすぐ忘れるので、以下を読んだ。 jpn.nec.com 読んでみて、IASTがどんなものかを思い出したので、改めてセキュリティソリューションについてどんな組み合わせが良いのか雑に考察してみた。 IASTについて 上記の記事の内容を参考に簡単にまとめると、IASTの特徴はこんな感じ。 何回調べても忘れがちなんだが、IASTは「エージェントをインストールしてSASTとDASTを組み合わせた観点の検査を実施して精度高く脆弱性を検出するツール」 スキャンはシステム動…