:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
-
DevOps
Continuous Integration und Continuous Delivery -
Cloud Native
-
Management
-
Solution Stack
Warum wählen, wenn man beides haben kann
Das JavaScript-Framework Vue.js, Teil 10
Kommunikation in Python steuern
-
Technologien
Blockchain in die Unternehmensstruktur integrieren
Anwendungsentwicklung ohne Code
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/27/e5/27e5a36b34684a188d64e6a577a66fbc/0105026884.jpeg "0105026884")
:quality(80)/p7i.vogel.de/wcms/ed/20/ed20a3a5242d9a52cbeaab5101c5954c/0104929225.jpeg "0104929225")
:quality(80)/p7i.vogel.de/wcms/c2/86/c286ec891359ebacb874984af6554b78/0104741265.jpeg "0104741265")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/2f/76/2f760eb81c074b53bbe143c176b853b8/0105190066.jpeg "0105190066")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c029c156afb2f6eef29b1144dc16285/0104735091.jpeg "0104735091")
:quality(80)/p7i.vogel.de/wcms/ce/fd/cefdacbdf30c4ba84da58f8e2b9ebf00/0103441599.jpeg "0103441599")
:quality(80)/p7i.vogel.de/wcms/3f/bf/3fbf79df6516993cc3376c5c3a325950/0104907061.jpeg "0104907061")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e58fe5531360c9f9abd7f19168a8a/0104934646.jpeg "0104934646")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d253fe1a4916236658b83ebcb3052/0104165462.jpeg "0104165462")
:quality(80)/p7i.vogel.de/wcms/a1/53/a153bc8ed102c1f37379b4dd5105fb39/0104217805.jpeg "0104217805")
:quality(80)/p7i.vogel.de/wcms/4f/55/4f558d85af4b33b4654f429dea126274/0104028672.jpeg "0104028672")
:quality(80)/p7i.vogel.de/wcms/6e/4b/6e4baba566b41889049f0c6f14656989/0105110257.jpeg "0105110257")
:quality(80)/p7i.vogel.de/wcms/f1/3f/f13f471b47cd036d836898ad8bd7d4c9/0105030490.jpeg "0105030490")
:quality(80)/p7i.vogel.de/wcms/78/22/7822405563b0d7e2b9267ebc481e66f1/0104607781.jpeg "0104607781")
Mehr Fokus auf die Unterstützung von Entwicklern SAST-Report von Forrester veröffentlicht
Static Application Security Testing – abgekürzt SAST – durchläuft gerade eine Evolution, vor allem wenn es um die User Experience für Entwickler geht. In einer aktuellen Marktübersicht geht Forrester auf die Kernfeatures ein und nennt wichtige Anbieter.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
(© tomfallen - stock.adobe.com)
Lange Zeit hatten SAST-Tools mit der Akzeptanz seitens der Entwickler zu kämpfen, wie der „The Forrester Wave“-Report unterstreicht – und zwar aus einem einfachen Grund: Sie wurden ursprünglich für Sicherheitsexperten entwickelt und vernachlässigten die Bedürfnisse der Entwickler. Mittlerweile hätten SAST-Anbieter ihre Denkweise geändert und bezögen den Entwickler als Hauptbeteiligten in den Prozess der Anwendungssicherheit mit ein.
Unternehmen müssten dementsprechend nach SAST-Lösungen Ausschau halten, die die CI/CD-Pipeline mit gängigen IDEs, Build-Tools und Code-Repositories integrieren. SAST-Lösungen sollten außerdem direkte Anleitungen zur Fehlerbehebung bieten sowie über das bestehende Toolset des Entwicklers passende Code-Beispiele und interaktive Schulungen bieten.
Trends wie Cloud-native Entwicklung, Container und Microservices samt API-Integration sowie Low-Code-Entwicklung hätten zudem dazu geführt, dass Code nicht länger nur traditionell geschrieben wird. SAST-Tools sollten deshalb auch in diesen neuen Arten der Entwicklung und Bereitstellung berücksichtigen und entsprechenden Code nach Schwachstellen durchsuchen.
Die wichtigsten Anforderungen an SAST-Tools sind weiterhin Genauigkeit und Leistung, die sich in einer geringen Zahl an Fehlalarmen und kurzen Scan-Zeiten äußert. Ebenso wichtig ist aber laut Forrester auch darauf zu achten, welche Anpassungen erforderlich sind und wie die Scanleistung angesichts der Struktur und Architektur bestehender Anwendungen optimiert werden kann.
Alles in allem bleibe SAST ein essenzielles Mittel, um Schwachstellen in proprietärem Code zu beheben. Vor allem weil Angriffe auf Webanwendungen die Hauptursache für externe Sicherheitsverletzungen im Jahr 2020 waren. Im SAST-Report stellt Forrester die Lösungen von einem Dutzend Anbietern gegenüber: CAST, Checkmarx, GitHub, GitLab, HCL Software, Micro Focus, Parasoft, Perforce Software, SonarSource, Synopsys, Veracode und WhiteHat Security. Der Report dient somit als Grundlage, sich im SAST-Markt einen Überblick zu verschaffen. Veracode stellt den „The Forrester Wave“-Report zu Static Application Security Testing auf der eigenen Webseite zum Download zur Verfügung.
Aufklappen für Details zu Ihrer Einwilligung
(ID:47066702)
:quality(80)/images.vogel.de/vogelonline/bdb/1859800/1859805/original.jpg "Zugang: Unsichere Schnittstellen sind beliebte Einfallstore für Hacker. Wenn eine API nicht gesichert ist, ist auch die Anwendung nicht gesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800600/1800663/original.jpg "Beim Static Application Security Testing laufen Tools über den Code und melden automatisiert Schwachstellen sowie mögliche Gegenmaßnahmen.")