洞态 IAST 漏洞检测更高效，覆盖威胁更全面，漏洞详情也十分详细，直接定位到代码行，利于开发部门修复漏洞。

误报率相比白盒也低很多，节省大量进行漏洞复侧的人力。

高效、低误报的优势提高了安全部门的价值，也间接推动了安全部门与其他部门的沟通合作。

洞态 IAST 在去哪儿已经部署半年多了，在实际使用中能明显感受到洞态 IAST 对应用威胁识别广泛、组件威胁检出率高的优势。

洞态 IAST 是款优秀的开源产品，基于动态的污点分析进行漏洞检测，覆盖了大量漏洞场景。产品背靠火线社区，社区向产品贡献了大量安全研究、安全开发的力量，注入了活力，为洞态的开源发展提供了优质的环境。

祝洞态 IAST 越办越好。

火线开源的洞态 IAST 很好的结合我司的生产发布流程，通过安全左移，在进入线上生产应用之前发现潜在的风险并修复，是实现降本增效的有力工具。