IAST（Interactive Application Security Testing）

IAST（Interactive Application Security Testing）とは、ひとことで言えば、アプリケーション内部にエージェントを埋め込み、実行中のコードフローと外部からのテスト入力を同時に観測して脆弱性を検出する手法です。SASTの精緻さとDASTの実行時可観測性を兼ね備え、誤検知が少ないのが特徴です。CI/CDパイプライン内のQAテストと並走させることで、開発初期段階から本番に近い条件で脆弱性を発見でき、修正コストを大きく削減できます。