In Zeiten von Cyberwar, Ransomware und regulatorischen Vorgaben müssen wir existierende Sicherheitslücken in unserer Software schließen, neue verhindern und einen “State of the Art"-Ansatz nachweisen – im ohnehin schon vollen Entwicklungsalltag.
Hierzu hat sich Static Application Security Testing (SAST) als erste Verteidigungslinie etabliert. SAST identifiziert automatisch Sicherheitslücken in Quellcode und unterstützt Entwicklungsteams, bereits früh im Entwicklungsprozess Sicherheit (Security) zu betrachten und Sicherheitslücken zu verhindern.
Dieser Vortrag beschreibt wichtige Erfolgsfaktoren, um SAST effektiv und effizient in der Praxis zu nutzen. Damit können wir zuversichtlich neuen regulatorischen Vorgaben sowie neuentdeckten Sicherheitsrisiken begegnen. Und Sicherheit (Security) beim Einsatz von künstlicher Intelligenz bei der Programmierung adressieren. Der Vortrag basiert auf Erfahrungen aus der Begleitung von 10+ Kundenteams in den letzten Jahren, Erfahrungen aus der eigenen Entwicklung sowie Forschungsergebnissen.