Wir helfen Unternehmen in Deutschland
seit 15 Jahren bei der Softwareauswahl

SAST (Static Application Security Testing)

SAST wird auch als statische Programmanalyse oder internes Testen bezeichnet. Dabei handelt es sich um eine Methode, bei der Quellcode, Bytecode und Binärdateien auf Sicherheitsschwachstellen hin untersucht werden. Zu diesem Zweck werden Codierungs- und Entwurfsbedingungen ermittelt, die ein Sicherheitsrisiko darstellen könnten. SAST-Tools analysieren Anwendungen, bevor ein Entwickler den Code kompiliert. So lassen sich alle sicherheitsrelevanten Probleme vor der anschließenden Testphase beheben. Diese Tools können sogar den Code nicht funktionierender Anwendungen analysieren.

Das sollten kleine und mittlere Unternehmen über SAST (Static Application Security Testing) wissen

SAST-Tools entdecken Sicherheitsschwachstellen in Anwendungen bereits in frühen Entwicklungsstadien und ermöglichen es Entwicklern, Code und Binärdateien zu ändern. Einige SAST-Tools zeigen den genauen Ort der Sicherheitsschwachstelle in Anwendungen an, indem sie problematischen Code identifizieren, was KMU eine wertvolle Ressource für Tests und Einsatz bietet.

Ähnliche Begriffe