OASTとは【用語集詳細】
OAST(Out-of-Band Application Security Testing)は、外部サーバーを利用しWebアプリケーションにおける「アウトオブバンド(帯域外の、規定外の)」通信を行わせることによって脆弱性を発見するセキュリティテストです。
DASTをさらに発展させたテスト形式としてツールやサービスが提供されています。
OASTでは、対象となるWebアプリケーションに対しエクスプロイトを仕掛け、Webアプリケーションから外部への通信を試行させます。あらかじめ用意した外部サーバーは、対象アプリケーションからの通信があったかどうかを記録し、エクスプロイトが有効か、脆弱性が存在するかを確認することができます。
脆弱性の中でも、Webアプリケーション上では直接結果を確認できない脆弱性(ブラインドSQLインジェクション等)の検知に秀でています。
代表的なツールにはBurp Collaboratorやオープンソースのinteractshがあります。
