IAST (интерактивное тестирование безопасности приложений) — это инструмент безопасности, который объединяет функции безопасности статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST) в одном инструменте безопасности.
IAST анализирует код на наличие уязвимостей безопасности, пока приложение запускается автоматическим тестом, тестером-человеком или любым действием, «взаимодействующим» с функциональностью приложения. Технология сообщает об уязвимостях в режиме реального времени.