1.一種基于IAST測試平臺的web應用測試數據流跟蹤方法，其特征在于，包括：在被測應用程序所在服務器上安裝代理程序，所述代理程序用于與運行所述應用程序的虛擬機溝通，所述應用程序啟動后，通過所述代理程序和字節碼插樁工具在所述應用程序的輸入階段、輸出階段、傳播階段以及編解碼階段中的關鍵函數內插入監測代碼，插樁所述監測代碼時，在所述監測代碼中傳入待插樁函數的類文件名、方法名、方法參數和返回值，通過所述監測代碼得到污點數據在所述應用程序中的傳播途徑，進而檢測出所述應用程序是否存在漏洞，所述污點數據為測試過程中用戶輸入的數據；

所述輸入階段、所述傳播階段、所述編解碼階段、所述輸出階段的關鍵函數分別定義為輸入函數、傳播函數、編解碼函數、輸出函數，通過所述監測代碼獲取所述污點數據的傳播途徑包括：

1）、當所述輸入函數執行時，插樁到所述輸入函數中的所述監測代碼獲取到所述輸入函數的input返回值，然后存儲該input返回值和所述輸入階段中的方法堆棧到集合容器中；

2）、當所述傳播函數執行時，所述傳播函數對所述污點數據進行處理，插樁到所述傳播函數中的所述監測代碼獲取所述傳播函數的process返回值，然后存儲該process返回值和所述傳播階段中的方法堆棧至所述集合容器中；

3）、所述編解碼函數包括編碼函數和解碼函數，當所述編碼函數執行時，所述編碼函數對所述污點數據進行安全編碼，插樁到所述編碼函數中的監測代碼獲取所述編碼函數的encode返回值并對經過編碼的污點數據打上編碼標記，然后存儲該encode返回值至所述集合容器中；當所述解碼函數執行時，所述解碼函數對相應的污點數據進行解碼，插樁到所述解碼函數中的監測代碼獲取所述解碼函數的decode返回值并對經過解碼的污點數據打上解碼標記，然后存儲該decode返回值到所述集合容器中；

4）、當所述輸出函數執行時，所述輸出函數根據所述解碼函數的返回值進行數據庫查詢操作，插樁到所述輸出函數中的監測代碼執行下列操作：

獲取所述輸出函數的輸入參數，所述輸入參數為所述解碼函數返回的污點數據；

查詢所述輸入參數在所述集合容器中是否存在，如果是，

查詢所述輸入參數是否帶有解碼標記，如果是，

存儲所述輸入參數和所述輸出階段中的方法堆棧至所述集合容器中；

從所述集合容器中依次取出所存入的污點數據和方法堆棧，形成所述污點數據的完整數據流。