OAST(Out-of-Band Application Security Testing)とは、外部のサーバーを活用してWebアプリケーションが「アウトオブバンド(帯域外や規定外)」の通信を試みることで、そのセキュリティ的な弱点を突き止めるテスト手法です。これはDASTの進化形とも言え、その実行に役立つツールやサービスが提供されています。
具体的には、OASTではWebアプリケーションへエクスプロイトと呼ばれる攻撃手段を仕掛け、アプリケーションが外部との通信を開始する様子を確認します。
人気記事
