主动模式又称为“交互式缺陷定位”,那么其中的“交互”对象是什么?以图示(下图 )为例,可以看到“扫描控制端”,在这个流程当中,当有了点击、访问之后,Web端能接收到请求流量,此时IAST工具与中间件集成,接收到相应流量,在对这些流量进行初步筛查后,将筛选流量发送到扫描控制端,扫描控制端会结合Payload进行数据流量重放。重放验证的过程中能根据请求和响应,以及函数代码执行流,判断其中是否存在安全漏洞。
IAST工具的主动模式支持漏洞复现。但当IAST的插桩Agent收集到流量之后,反馈到扫描控制端,在重放过程当中,一些类似于签名、加密接口,或时效性较短的接口,在重放过程当中存在失效的可能,导致无法做对应的验证。而其好处在于,如果能够结合Payload进行验证并验证成功,其中存在的安全漏洞几乎可以100%被定位到。
IAST工具的主动模式支持漏洞复现。但当IAST的插桩Agent收集到流量之后,反馈到扫描控制端,在重放过程当中,一些类似于签名、加密接口,或时效性较短的接口,在重放过程当中存在失效的可能,导致无法做对应的验证。而其好处在于,如果能够结合Payload进行验证并验证成功,其中存在的安全漏洞几乎可以100%被定位到。
