Veracode交互式分析（IAST）通過將安全性嵌入其開發過程中並直接集成到其CI / CD管道中，可以幫助團隊在運行時立即發現其應用程序中的漏洞。Veracode Interactive Analysis使用開發團隊已經創建的質量檢查測試活動為您提供零誤報的可行結果，從而確保開發團隊發布高質量，安全的應用程序。

＊什麼是交互式應用程序安全測試（IAST）？

IAST利用開發團隊已經在部署過程中構建的QA測試環境來分析正在運行的應用程序的代碼是否存在安全漏洞。IAST利用大量質量檢查活動（例如煙霧測試，單元、功能和手動測試）來執行應用程序。

僅僅依靠QA活動可能會使您面臨違規的風險，因為大多數開發團隊無法確保他們的應用程序具有100％的測試腳本覆蓋率。同類最佳的IAST解決方案還應該提供替代方法來全面測試應用程序。例如，利用動態搜尋器將練習Web應用程序的所有部分，甚至QA活動可能錯過的區域，這將更好地滿足安全團隊的覆蓋範圍需求。

 ＊快速，高質量的結果，誤報率為零

通過在運行時嵌入到應用程序中，Veracode Interactive Analysis能夠提供零誤報的結果。通過評估正在運行的應用程序，Veracode Interactive Analysis觀察並報告了攻擊者可能利用的實時漏洞。這有助於團隊確定高關鍵性結果的優先級，因為一旦執行質量檢查活動，就會立即通知開發人員。

 ＊保護您的API

Veracode Interactive Analysis使測試內部和外部API的過程自動化。我們通過利用現有的功能測試來使用API​​來實現此目的，因此沒有額外的步驟及訓練。這意味著您的團隊可以及早並經常掃描您的API，以確保它們不會成為您應用程序或後端系統中可被利用的媒介。