Die IAST-Software (Interactive Application Security Testing) untersucht den Code einer Anwendung von innen heraus, während sie ausgeführt wird, um Sicherheitslücken zu identifizieren. Dieser Ansatz steht im Gegensatz zum Static Application Security Testing (SAST), das Code analysiert, ohne ihn auszuführen, und zum Dynamic Application Security Testing (DAST), das mithilfe einer Black-Box-Methode Tests von außerhalb der Anwendung durchführt. IAST bietet im Vergleich zu SAST einen schnelleren Testprozess und ist daher für Teams attraktiv, die sich auf kontinuierliche Bereitstellung konzentrieren. Allerdings geht die Geschwindigkeit von IAST mit einem Kompromiss einher: Es bietet weniger umfassende Scans als SAST, da es Code nur an bestimmten, von Testern definierten Punkten auswertet. Die IAST-Software warnt Tester vor gefundenen Schwachstellen und bietet Korrekturvorschläge, um die Problemlösung zu erleichtern.

Neue App übermitteln

OpenText

opentext.com

Die OpenText-App verwaltet unstrukturierte Daten und Inhalte für Unternehmen und Behörden und unterstützt bei Compliance- und Informationsmanagement-Anforderungen.

Semgrep

semgrep.dev

Semgrep ist eine anpassbare Plattform zur Identifizierung von Sicherheitsanfälligkeiten in Code, die nahtlos in Entwicklungsworkflows integriert werden kann.

Akto

akto.io

Akto ist eine Plattform zur Sicherstellung der API-Sicherheit, die API-Entdeckung, Tests und Sicherheitsmanagement in DevSecOps-Umgebungen unterstützt.

GuardRails

guardrails.io

GuardRails ist eine Sicherheitsplattform, die AppSec für Sicherheits- und Entwicklungsteams erleichtert. Sie scannt und erkennt Schwachstellen und bietet sofortige Lösungshinweise.

Data Theorem

datatheorem.com

Die Data Theorem App bietet integrierte Lösungen für Abschluss, Treuhandbuchhaltung, Transaktionsmanagement und digitale Märkte, sowohl lokal als auch gehostet.