SAST

GitHub DevSecOps Teil 5: Static Application Security Testing (SAST)

1. Februar 2023·4 min

DevSecOps GitHub CI/CD DevOps SAST Static Application Security Testing Application Security CodeQL Semgrep SpotBugs

SCA hat unsere Dependencies abgedeckt. License Compliance hat geklärt, was wir ausliefern dürfen. SAST ist die Stelle, an der wir die Scanner auf den Code richten, den wir selbst geschrieben haben. In Teil 5 unserer GitHub DevSecOps Serie integrieren Patrick Steger und ich Static Application Security Testing in die Pipeline — und merken auf die harte Tour, dass es auf GitHub drei Actions braucht statt einer.

GitLab DevSecOps Teil 5: Static Application Security Testing (SAST)

31. August 2022·4 min

DevSecOps GitLab CI/CD DevOps SAST Static Application Security Testing Application Security Semgrep SpotBugs

Software Composition Analysis kümmert sich um die Bibliotheken, die du einbindest. Aber was ist mit dem Code, den dein Team selbst schreibt? Genau dafür ist Static Application Security Testing da. In Teil 5 unserer GitLab DevSecOps Serie integrieren Patrick Steger und ich SAST in die Pipeline, bauen ein paar realistische Schwachstellen in unser Spring-Boot-Beispiel ein und schauen zu, wie GitLab sie aufgreift.

↑