본문 바로가기
Security#Security#Testing조회 24

IAST란?Interactive Application Security Testing

정의

런타임 코드 계측을 통해 취약점 탐지. SAST와 DAST의 결합.

IAST란?

앱에 에이전트를 삽입해 실행 중 취약점을 찾는다. False positive 적음.

Contrast Security, Synopsys Seeker가 대표.

🔗 함께 보면 좋은 용어

Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 5월 10일