IAST

Interactive Application Security Testing

 

Interactive Application Security Testing ist in aller Munde, aber es gibt nur sehr wenige Technologien, die ein breites Spektrum von Sprachen und Anwendungsfällen abdecken. VOQUZ hat dazu einen eigenen Ansatz entwickelt, der die Reaktionen einer Web Applikation während eines dynamischen scans unabhängig von der eingesetzten Sprache überprüft. Wir untersuchen dabei die Log Files, die als Resultat des Scans von der Applikation erzeugt werden. Damit können die Reaktionen der Applikation sehr gezielt untersucht werden. Im Resultat bedeutet das, eine verbesserte Genauigkeit in Bezug auf „false positives“ und entscheidende Hinweise zur Behebung der gefundenen Probleme.