インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)は「アプリケーション・テストの次なる進化形」であるとよく言われますが、それには理由があります。DevSecOps を導入する企業が増えた今、この新しいパラダイムに従来のアプリケーション・セキュリティ(AppSec)テスト・ツールをどのように適合させていけばよいのかが検討課題となっているためです。Gartner が2019 年に発表したDevSecOps関する調査レポートには、「IAST はSASTとDASTの両方の特長を備えており、テスト中にアプリケーションのインストルメンテーションを利用します。この組み合わせにより、誤検知が少ないというDASTの長所と、正確なコード行およびコード・カバレッジが可視化されるというSASTの長所をバランスよく両立させたのがIASTのアプローチです」と述べられており、第三のツールとしてIASTが推奨されています。
IASTには、従来のAppSecテスト手法に比べて明らかな優位性がいくつかあります。このeBookでは、画期的な新技術であるIASTの概要をご紹介した後、なぜIASTがAppSecテストの世界を一変させると言われるのか、その理由についてご説明します。本書を最後までお読みになれば、IASTソリューションがソフトウェア・セキュリティ・ツールキットに不可欠とされる理由をご理解いただけるでしょう。