SAST og DAST

SAST og DAST er to måder at teste software for sikkerhedshuller på — i koden og i den kørende app. Forstå de automatiske sikkerhedstjek i moderne udvikling.

Hvad er SAST og DAST?

Det er to komplementære måder at finde sikkerhedshuller på, automatisk:

SAST (Static Application Security Testing) analyserer selve kildekoden for sårbarheder — uden at køre den. Som at læse korrektur på sikkerheden.
DAST (Dynamic Application Security Testing) tester den kørende applikation udefra, som en angriber ville møde den, og prøver at finde svagheder i praksis.

Hvorfor begge

De fanger forskellige ting. SAST ser problemer i koden, før den overhovedet kører; DAST ser problemer, der først opstår, når alt er sat sammen og kører. Sammen dækker de mere end hver for sig — og de kører automatisk i en CI/CD-pipeline, så sikkerheden tjekkes ved hver ændring, ikke kun til sidst.

Hvor de hører til

SAST og DAST er en del af at flytte sikkerhed tidligere i forløbet (DevSecOps) frem for at tjekke det som det allersidste. De erstatter ikke en grundig penetrationstest af et menneske, men de fanger en stor del af de almindelige huller billigt og løbende.

Flere opslag i leksikonet

Se hele leksikonet →

Adware Captcha CORS - Cross-Origin Resource Sharing CSRF - Cross-Site Request Forgery Denial of Service (DoS)Firewall GDPR Hashing IAM - Identity and Access Management JWT - JSON Web Token Kryptering Malware OAuth 2.0 OpenID Connect

Relaterede ydelser

Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.

Web-applikationer & portaler

Skræddersyet software i browseren.

Se løsningen

Systemintegrationer

Få jeres systemer til at tale sammen.

Se løsningen

Næste skridt

Fra begreb til løsning

Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.

Book et møde Se vores løsninger