动态检测是在程序运行的过程中,分析程序的行为和输出,检测运行时的错误和安全漏洞,可以发现一些只有在特定运行环境下或者特定的入参格式时才显现的问题,比如内存泄露、违规访问等,但是其执行效率会相对静态检测低很多,且其覆盖范围会与程序的运行情况相关,而漏洞的发现率也与其代码覆盖率有直接相关。
IAST 是 DAST 和 SAST 的组合,其原理与 RASP 类似,也是通过代理或者插桩技术来动态检测程序的运行状况,IAST 是在应用程序运行时,插入一个额外的 agent,这个 agent 通过协议与应用程序通信,从而来监视应用程序的数据流。IAST 的插桩技术分主动和被动两种,主动插桩就是监测到关键函数 hook 到流量后,使用 payload 进行扫描发现或者基于模拟流量进行分析;被动插桩是使用算法匹配和污点跟踪来检测漏洞,不会主动发送 payload,监控来自数据流的上游,根据是否经过处理来判断是否存在漏洞。
原文始发于微信公众号(网安小趴菜):月薪 27K,年薪 40 的甲方网络安全负责人面试题(二面)下
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论