企业数据安全和个人信息安全防护如何落地？( 五 )_通付盾创始人、董事长兼CEO汪德嘉随着

Web应用安全测试技术经过多年发展取得巨大进步，目前业界公认最前沿的技术为“IAST”，交互式应用安全测试技术，被Gartner公司列为信息安全领域的Top10技术之一。“IAST”技术融合了SAST和DAST技术的优点，漏洞检出率极高、误报率极低，同时可以定位到API接口和代码片段，整个过程无需安全专家介入，无需额外安全测试时间投入，不会对现有开发流程造成任何影响，符合敏捷开发和DevOps模式下软件产品快速迭代、快速交付的要求。

目前通付盾已经开发出基于“IAST”技术的IAST代码审查系统，该系统主要由三部分组成：核心检测能力，平台基础功能和外部集成接口。其中核心检测能力基于交互式应用安全检测技术实现，包括服务端和检测探针；平台基础功能则提供了各类丰富的操作功能，包括组织结构配置、权限分配、安全弱点检测管理、统计分析等；外部集成接口为平台与其他研发过程中的系统对接预留接口。