Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 566

IAST (Interactive Application Security Testing)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que IAST (Interactive Application Security Testing) ?

IAST (Interactive Application Security Testing)Test de sécurité qui instrumente l'application en cours d'exécution pour observer le code en temps réel pendant qu'il est sollicité par du trafic ou des tests.

Les agents IAST sont chargés dans le processus applicatif (via des hooks du runtime du langage) et observent les flux de données, les appels de fonctions et les requêtes HTTP en temps réel. En combinant la vue interne du SAST avec le contexte d'exécution du DAST, l'IAST peut confirmer qu'une entrée polluée atteint réellement un sink dangereux, ce qui réduit fortement les faux positifs et désigne la ligne vulnérable. Il s'exécute généralement pendant les tests fonctionnels ou QA, pas en production. L'IAST fonctionne avec des langages instrumentables comme Java, .NET, Node.js et Python ; exemples d'outils : Contrast Security, Checkmarx CxIAST, Seeker.

Exemples

  1. 01

    Attacher un agent Contrast Security à un service Java en QA pour détecter du XSS pendant des tests E2E.

  2. 02

    Utiliser Seeker pour confirmer une injection SQL dans une API Node.js pendant des flows Cypress.

Questions fréquentes

Qu'est-ce que IAST (Interactive Application Security Testing) ?

Test de sécurité qui instrumente l'application en cours d'exécution pour observer le code en temps réel pendant qu'il est sollicité par du trafic ou des tests. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Que signifie IAST (Interactive Application Security Testing) ?

Test de sécurité qui instrumente l'application en cours d'exécution pour observer le code en temps réel pendant qu'il est sollicité par du trafic ou des tests.

Comment se défendre contre IAST (Interactive Application Security Testing) ?

Les défenses contre IAST (Interactive Application Security Testing) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de IAST (Interactive Application Security Testing) ?

Noms alternatifs courants : Analyse interactive, Analyse de code à l'exécution.

Termes liés