SAST (Static Application Security Testing)

SAST-Tools analysieren den Quellcode oder Bytecode einer Anwendung statisch (ohne Ausführung) auf sicherheitsrelevante Fehler wie unsichere Datenverarbeitung, SQL-Injection-Anfälligkeit, unsichere Kryptografienutzung und Speicherfehler; die Analyse erfolgt früh im Entwicklungszyklus (Shift Left). Im Gegensatz zu DAST benötigt SAST Zugriff auf den Quellcode und erzeugt viele False Positives, die durch triagiert werden müssen. In IT-Ausschreibungen für Softwareentwicklung sind SAST-Tools als Pflichtbestandteil der CI/CD-Pipeline zu fordern; Bieter sollten nachweisen, wie SAST-Findings priorisiert und in den Release-Prozess integriert werden.