Interactive_Application_Security_Testingとは？ わかりやすく解説

ウィキペディア

Interactive Application Security Testing

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2026/01/20 03:00 UTC 版)

Interactive Application Security Testing（略称：IAST、インタラクティブ・アプリケーション・セキュリティ・テスティング、）^[1]は、プログラムとの相互作用（インタラクション）に加え、観察とセンサーを組み合わせることでソフトウェアの脆弱性を検出するセキュリティテストの手法である^[2][3]。

このツールは、いくつかのアプリケーションセキュリティ企業によって立ち上げられた^[4]。IASTは、プログラムと相互作用しないStatic Application Security Testing（SAST）や、プログラムをブラックボックスとして扱うDynamic Application Security Testing（DAST）とは異なるものである。これら両方の混合（ハイブリッド）と見なされることもある^[5]。

脚注

[脚注の使い方]

1. ^ Mike Chapple; James Michael Stewart; Darril Gibson (2021). (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide. John Wiley & Sons. ISBN 978-1-119-78624-5. https://books.google.com/books?id=kSw0EAAAQBAJ&pg=PT1019 
2. ^ “OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation”. Owasp.org. 2026年1月20日閲覧。
3. ^ “What is IAST: Interactive Application Security Testing”. www.softwaretestinghelp.com. 2026年1月20日閲覧。
4. ^ Tanya Janca (2020). Alice and Bob Learn Application Security. John Wiley & Sons. pp. 140–. ISBN 978-1-119-68735-1. https://books.google.com/books?id=6AoBEAAAQBAJ&pg=PA140 
5. ^ Aaron Walker (2019年8月14日). “SAST vs. DAST: Application Security Testing Explained”. www.g2.com. 2022年7月20日時点のオリジナルよりアーカイブ。2026年1月20日閲覧。

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集

関連項目

• Static Application Security Testing（SAST）
• Dynamic Application Security Testing（DAST）