相信刚刚步入安全测试领域的同学都会发现，安全测试领域工具甚多，不知如何选择！其实安全测试工具大致分为三类：SAST、DAST和IAST。本文就带大家快速的了解这三者的本质区别！ SAST（StaticApplicationSecurityTesting） 静态应用程序安全测试在非运行时扫描和分析静态代码。SAST易于部署，并在部署时查找代码中预测安全风险的模式。虽然有帮助，但SAST过程中也有缺陷。SAST只能在运行前的开发早期阶段运行以进行检测和分析。常用工具包括fortify、CheckMarx等等。 DAST（Dynamicapplicationsecuritytesting） 动态应...