灵脉IAST是全球首个基于代码疫苗技术实现应用安全透明众测的交互式应用安全测试平台,通过全场景流量分析技术,如运行时应用插桩(含主动及被动)、启 发式爬虫、代理/VPN及流量管家等和原创AI渗透启发技术在不改变现有IT流程 的情况下，赋能开发测试人员,在完成应用功能测试的同时自动化实现业务代码 上线前的深度安全测试,重点覆盖90%以上的中高危漏洞,防止应用带病.上线, 保障软件供应链开发环节的安全运行。 灵脉IAST通过在Web应用服务端部署运行时插桩、终端流量代理/VPN、旁路流量 镜像及主机Agent流量嗅探软件等,在功能测试的同时无感知地收集、监控Web 应用程序运行时函数执行、数据传输,并与分析引擎端进行实时交互，高效、准确 地识别安全缺陷及漏洞。

全场景的漏洞检测技术:灵脉IAST独具六大检测模式,动态污点追踪模式(被动 插桩)、交互式缺陷定位模式(主动插桩)、流量代理和VPN模式、主机和旁路流量 嗅探模式、Web日志分析模式、纵深流量嗅探模式，能够全面覆盖漏洞场景,多角 度深入挖掘其他测试工具难以发现的安全缺陷及漏洞。 全类型的应用漏洞覆盖:灵脉IAST平台不仅可以检测出传统OWASP TOP10中 的主流Web应用漏洞,还能检测出一些和业务设计缺陷息息相关的业务逻辑漏 洞，如水平越权、垂直越权、批量注册、验证码绕过及短信轰炸等。除此之外,灵脉 IAST还能防护敏感信息泄露威胁，保障应用数据安全。

高检出率、低误报率 作为国内起步最早、发展最快、市场占有率最高的IAST工具,灵脉IAST经过长期 的客户实践，证明其漏洞检出率、误报率均优于同类产品。以Benchmark靶机为 例,灵脉IAST被动插桩模式可实现零误报、零漏报。 轻量级、低侵入Agent 基于悬镜百万级插桩应用实践经验,灵脉IAST的探针CPU占用均值<5%、内存影响<5%、QPS影响率<5%,性能遥遥领先。 此外,为应对应用系统自身配置较低或高并发的极端情况，灵脉IAST提供了探针 熔断机制,支持CPU、内存、GC熔断和QPS高频限流熔断,用户可以结合自身业务 情况自定义熔断阈值,确保业务优先。探针在熔断功能的基础上也具备自动恢复 机制，低于熔断阈值并稳定保持一段时间后，探针自动恢复正常运行。 代码疫苗，出厂免疫 基于悬镜独有的代码疫苗技术,融合主被动IAST、DRA数据风险治理、运行时SCA 及RASP能力,将安全能力像疫苗一样注入到应用服务器内部,仅需部署一次探 针,即可在诊断应用自身缺陷的同时并对外部未知威胁进行积极防御。