https://javapro.svenruppert.com/tags/sast/Recent content in SAST on JAVAPRO GermanyHugode-DEWed, 27 Jul 2022 10:27:40 +0000https://javapro.svenruppert.com/cybersecurity-was-ist-sast-dast-iast-und-rasp-ein-kleines-intro/Wed, 27 Jul 2022 10:27:40 +0000https://javapro.svenruppert.com/cybersecurity-was-ist-sast-dast-iast-und-rasp-ein-kleines-intro/<p>In diesem Beitrag werden wir uns die Unterschiede der verschiedenen Abwehrtechniken im Bereich der Cybersecurity ansehen. Hier kann man vier Hauptgruppen identifizieren, die wir eine nach der anderen kurz durchgehen werden um die Vor- und Nach-teile darzustellen.</p> <blockquote class="pullquote"> <span class="pullquote-mark" aria-hidden="true">“</span> <div class="pullquote-body"><p><em><strong>Wer das Video zu diesem Blogpost</strong></em></p> <p><em><strong>auf Youtube sehen möchte:</strong></em></p> <p><em><strong><a href="https://youtu.be/pA1UnQ6J6Nc">https://youtu.be/pA1UnQ6J6Nc</a></strong></em></p> </div> </blockquote><h3 id="sast---static-application-security-testing">SAST - Static Application Security Testing</h3> <p>SAST bezeichnet den Vorgang bei dem die Komponenten von einer Anwendung einer statischen Analyse unterzogen werden. Hierbei werden nicht nur Sicherheitslücken gesucht, sondern auch die Lizenzen der einzelnen Elemente bestimmt. Im nachfolgenden werde ich mich in diesem Beitrag allerdings ausschließlich um die Betrachtung der Vulnerabilities kümmern.</p>