Statische Anwendungssicherheitstest-Software (SAST) Ressourcen

Artikel, Diskussionen, und Berichte, um Ihr Wissen über Statische Anwendungssicherheitstest-Software (SAST) zu erweitern

Ressourcenseiten sind darauf ausgelegt, Ihnen einen Querschnitt der Informationen zu bieten, die wir zu spezifischen Kategorien haben. Sie finden Artikel von unseren Experten, Diskussionen von Benutzern wie Ihnen, und Berichte aus Branchendaten.

Inhalte

Statische Anwendungssicherheitstest-Software (SAST) Artikel

Was ist statische Code-Analyse? Qualität mit Automatisierung sicherstellen

Nadeln im Heuhaufen finden. Nichts beschreibt das Finden von Fehlern in einer großen Codebasis besser als dies. Beim Erstellen einer Softwareanwendung kann das Finden und Beseitigen von Fehlern leicht am längsten dauern.

von Tanuja Bahirat

2023 Trends in DevSecOps-Software

Dieser Beitrag ist Teil der G2-Trendserie 2023. Lesen Sie mehr über G2s Perspektive zu digitalen Transformationstrends in einer Einführung von Emily Malis Greathouse, Direktorin der Marktforschung, und zusätzlicher Berichterstattung über Trends, die von G2s Analysten identifiziert wurden.

von Adam Crivello

G2 startet interaktive Anwendungssicherheitstest-Softwarekategorie (IAST)

Der Bereich der DevSecOps-Software entwickelt sich weiter, da Produktentwicklungsteams daran arbeiten, „sicher per Voreinstellung“ Lieferstrategien zu übernehmen. Im Februar 2022 startete G2 seine Interactive Application Security Testing (IAST) Software-Kategorie, um einen wichtigen Testansatz zu repräsentieren.

von Adam Crivello

Statische Anwendungssicherheitstest-Software (SAST) Diskussionen

Frage zu: Kiuwan Code Security & Insights

Welche Programmiersprachen werden von Kiuwan unterstützt?

Weniger anzeigen

Kiuwan unterstützt mehr als 30 Programmiersprachen. Bitte besuchen Sie Kiuwan Supported Technologies, um die Liste der bisher von Kiuwan unterstützten Sprachen einzusehen. Für andere nicht enthaltene Sprachen kontaktieren Sie bitte den Kiuwan Technical Support.

Weniger anzeigen

Beantwortet: Óscar Herranz am October 17, 2019

Ihre Antwort

Frage zu: Kiuwan Code Security & Insights

Wie hilft mir Kiuwan, Entscheidungen darüber zu treffen, wie ich meine Anwendung reparieren kann?

Weniger anzeigen

Sobald Sie Sicherheits- und Qualitätsmetriken sowie Defekte Ihrer Anwendung erhalten haben, werden die wahrscheinlichsten Fragen, die Sie haben werden, einige der folgenden sein: - Wo sollte ich mit der Verbesserung beginnen? - Wie viel Zeit benötige ich, um jeden einzelnen zu reparieren? - Welche sind der optimale Weg und der Aktionsplan, um meine Qualitätsziele zu erreichen? - Ich habe nur 20 Stunden, um Fehler vor der nächsten Lieferung zu beheben. Was sollte ich beheben, um die bestmögliche Qualität zu erreichen? Kiuwan bietet ein Modul zur Erstellung von Aktionsplänen, d.h. ein konkretes und definiertes Set von Zielen und Maßnahmen, die an Ihrer Anwendung durchgeführt werden sollen. Sobald definiert, können Sie es teilen (durch Exportieren als PDF oder als Jira-Issues) und den Fortschritt basierend auf den Analyseergebnissen verfolgen. Um einen Aktionsplan zu erstellen, können Sie zwei verschiedene Ansätze verfolgen.

Weniger anzeigen

Beantwortet: Óscar Herranz am October 17, 2019

Ihre Antwort

Frage zu: Kiuwan Code Security & Insights

Welche sind die Hauptindikatoren, die von Kiuwan bereitgestellt werden?

Weniger anzeigen

Kiuwan bietet Indikatoren für: Softwaremerkmale Sicherheit, Effizienz, Wartbarkeit, Zuverlässigkeit und Portabilität Globaler Indikator Er wird als gewichteter Durchschnitt der oben genannten Softwaremerkmale berechnet durch einen komplexen Algorithmus, der die Schwere der Mängel, das Gewicht der Kategorie, in der sich der Mangel befindet, das analysierte Codevolumen und die Kritikalität der Sprache für den Kiuwan-Benutzer berücksichtigt. Kiuwan ermöglicht es, diesen Algorithmus zu „anpassen“, indem man sein Anforderungsniveau, die Gewichtungen der Kategorie und die Priorität der Regeln ändert. Aufwand zum Ziel Der Arbeitsaufwand, der erforderlich ist, um das definierte Ziel zu erreichen. Ziele werden auf Anwendungsebene definiert. Diese Ziele sind konfigurierbar. CQM hat für jede der mehr als 4.000 Regeln, die es enthält, einen Reparaturaufwand zugewiesen. Die Summe der Reparaturaufwände jedes Mangels gibt die Zeit an, die benötigt wird, um die Ziele zu erreichen. Risikokennzahl Es ist ein zusammenfassender Index, der alle im Anwendungscode gefundenen Beweise konzentriert und als das Risiko verstanden werden kann, das mit den gefundenen Softwaremängeln in Bezug auf definierte Ziele und den Aufwand, sie zu erreichen, verbunden ist. Siehe unten für weitere Details.

Weniger anzeigen

Beantwortet: Óscar Herranz am October 17, 2019

Ihre Antwort

Statische Anwendungssicherheitstest-Software (SAST) Berichte

Mid-Market Grid® Report for Static Application Security Testing (SAST)

Spring 2026

G2-Bericht: Grid® Report

Grid® Report for Static Application Security Testing (SAST)

Spring 2026

G2-Bericht: Grid® Report

Enterprise Grid® Report for Static Application Security Testing (SAST)

Spring 2026

G2-Bericht: Grid® Report

Momentum Grid® Report for Static Application Security Testing (SAST)

Spring 2026

G2-Bericht: Momentum Grid® Report

Small-Business Grid® Report for Static Application Security Testing (SAST)

Spring 2026

G2-Bericht: Grid® Report

Enterprise Grid® Report for Static Application Security Testing (SAST)

Winter 2026

G2-Bericht: Grid® Report

Small-Business Grid® Report for Static Application Security Testing (SAST)

Winter 2026

G2-Bericht: Grid® Report

Mid-Market Grid® Report for Static Application Security Testing (SAST)

Winter 2026

G2-Bericht: Grid® Report

Grid® Report for Static Application Security Testing (SAST)

Winter 2026

G2-Bericht: Grid® Report

Momentum Grid® Report for Static Application Security Testing (SAST)

Winter 2026

G2-Bericht: Momentum Grid® Report

Statische Anwendungssicherheitstest-Software (SAST) Ressourcen

Artikel, Diskussionen, und Berichte, um Ihr Wissen über Statische Anwendungssicherheitstest-Software (SAST) zu erweitern

Statische Anwendungssicherheitstest-Software (SAST) Artikel

Was ist statische Code-Analyse? Qualität mit Automatisierung sicherstellen

2023 Trends in DevSecOps-Software

G2 startet interaktive Anwendungssicherheitstest-Softwarekategorie (IAST)

Was ist SAST? Wie hilft es bei der Entwicklung sicherer Anwendungen?

Was ist DevSecOps und wie unterscheidet es sich von DevOps?

SAST vs. DAST: Anwendungssicherheitstests erklärt

Statische Anwendungssicherheitstest-Software (SAST) Diskussionen

Statische Anwendungssicherheitstest-Software (SAST) Berichte