5月13日，2022（第二届）超级CSO年度评选颁奖盛典在上海古井假日酒店隆重举行，火线安全应邀参加并携洞态IAST亮相，与近200位来宾、业界专家、企业代表、合作伙伴以及众多CSO/CISO们共同分享IAST落地最佳实践，共庆这一属于国内甲方安全从业者的盛会。

洞态IAST 交互式应用安全测试系统， 是火线安全推出的一款应用安全测试产品，是全球唯一开源的IAST 产品，也是落地实践最多的一款应用安全测试工具。洞态IAST的参与引起了与会专家的广泛关注，吸引了众多行业专家前来交流探讨。

洞态IAST 可完美匹配敏捷开发和 DevSecOps 流程，在软件开发和测试阶段无缝集成现有开发流程，让开发人员和测试人员在执行功能测试时，实时、动态、同步进行漏洞检测， 可精确确定漏洞所在代码行，在无感知的情况下完成安全测试。

洞态IAST 独创数据采集、扫描引擎分离 ，推出多维度熔断降级、深度漏洞检测、跨服务漏洞检测、与黑盒产品交叉验证等功能，帮助企业在应用上线前高效检测漏洞，降低漏洞发现与修复成本。

采用无需采集和重放流量的被动插桩模式，不产生任何脏数据；独特的云端算法在确保高检出率的同时，大量减少误报；同时，还对不同类型的客户业务拥有完整的覆盖度，支持微服务、API 网关、分布式等应用架构。

此前，火线安全凭借开源洞态 IAST 产品，和用户一起在 DevSecOps 领域积累了较多实践落地经验，特将所做研究和用户实践经验整理成册，发布了国内首个《IAST落地实战笔记》，收录了众多不同行业客户落地IAST过程中的经验，致力于帮助更多客户顺利落地使用。

本册从甲方视角出发，收录了11家企业如何将IAST落地到 DevSecOps 流程中，涉及在线旅行服务、互联网医疗平台、SaaS 协同平台、传统零售、移动社交、O2O 生活服务、金融科技等多个行业。

作为一家专注于应用安全的创新企业，火线安全一直致力于为客户提供最佳的安全解决方案和产品。未来，火线安全将继续致力于洞态IAST的持续研发与优化，与合作伙伴共同推动应用安全发展。