Interactive Application Security Testing (IAST)-software onderzoekt de code van een applicatie van binnenuit terwijl deze actief is, om beveiligingsproblemen te identificeren. Deze aanpak staat in contrast met Static Application Security Testing (SAST), waarbij code wordt geanalyseerd zonder deze uit te voeren, en Dynamic Application Security Testing (DAST), waarbij tests van buiten de applicatie worden uitgevoerd met behulp van een black-box-methode. IAST biedt een sneller testproces vergeleken met SAST, waardoor het aantrekkelijk is voor teams die zich richten op continue levering. De snelheid van IAST heeft echter een wisselwerking: het biedt minder uitgebreide scanmogelijkheden dan SAST, omdat het code alleen evalueert op specifieke punten die door testers zijn gedefinieerd. IAST-software waarschuwt testers voor kwetsbaarheden zodra deze worden gevonden en biedt herstelsuggesties om het oplossen van problemen te vergemakkelijken.

Nieuwe app verzoeken

OpenText

opentext.com

OpenText ontwikkelt software voor enterprise information management (EIM) om content en ongestructureerde data te beheren voor grote bedrijven en overheidsinstellingen.

Semgrep

semgrep.dev

Semgrep is een aanpasbare beveiligingstool die kwetsbaarheden in code analyseert en ondersteunt meerdere programmeertalen.

Akto

akto.io

Akto is een platform voor API-beveiliging dat organisaties helpt bij het ontdekken, testen en beheren van API-beveiligingsrisico's gedurende hun DevSecOps-pipeline.

GuardRails

guardrails.io

GuardRails is een beveiligingsplatform dat kwetsbaarheden in apps detecteert, real-time begeleiding biedt en integratie met ontwikkelprocessen ondersteunt.

Data Theorem

datatheorem.com

De Data Theorem-app biedt geïntegreerde oplossingen voor sluitingen, escrow-accounting, documentbeheer en e-signaturen, beschikbaar op locatie of in de cloud.