Anwendungssicherheit
Anwendungssicherheit (AppSec)
Auch bekannt als: AppSec, Softwaresicherheit
Definition
Die Disziplin, Software so zu entwerfen, zu entwickeln, zu testen und zu betreiben, dass sie über ihren gesamten Lebenszyklus Missbrauch, Manipulation und unbefugten Zugriff abwehrt.
Beispiele
- Semgrep-SAST- und Snyk-SCA-Scans in einer GitHub-Actions-Pipeline ergänzen.
- Vor jedem Release einen OWASP-ZAP-DAST-Scan gegen die Staging-Umgebung ausführen.
Verwandte Begriffe
Sicherer Software-Entwicklungslebenszyklus (SSDLC)
Entwicklungslebenszyklus, in den Sicherheitsaktivitäten in jede Phase integriert sind – von Anforderungen und Design über Coding, Tests, Release bis zum Betrieb.
DevSecOps
Eine Kultur und Praxis, die Sicherheitsverantwortung in DevOps-Workflows integriert, damit Teams sichere Software kontinuierlich und schnell ausliefern.
Shift-Left-Security
Praxis, Sicherheitsaktivitäten früher im Software-Lebenszyklus zu verankern, damit Schwachstellen gefunden und behoben werden, bevor Code in Produktion geht.
SAST (Static Application Security Testing)
Automatisierte Analyse von Quellcode, Bytecode oder Binaries – ohne Ausführung – um Sicherheitsschwächen wie Injection, unsichere APIs oder schwache Kryptografie zu finden.
DAST (Dynamic Application Security Testing)
Blackbox-Sicherheitstests, die eine laufende Anwendung über das Netzwerk untersuchen, um nur zur Laufzeit sichtbare Schwachstellen wie Injection, Auth-Fehler und Fehlkonfigurationen zu finden.
OWASP Top 10
OWASP Top 10 — definition coming soon.