2
Verschil tussen een SAST en DAST tool?
We willen er één kiezen voor onze CI maar ik zie veel overlap in marketing. Wat is in de praktijk het verschil?
← Alle vragen
3 antwoorden
- 1
Voor een CI pipeline: begin met SAST want het draait snel en geeft vroege feedback. DAST hoort op staging, niet op elke PR.
- 1
Overweeg ook SCA (dependencies). In praktijk is dat vaak waar de meeste echte CVEs vandaan komen, niet uit je eigen code.
- -1
SAST leest je source code statisch (bv. Semgrep, Snyk Code). DAST vuurt requests af op een draaiende app (bv. ZAP, Burp). Ze vinden ander soort bugs — SAST is beter in injection patterns, DAST in auth/config fouten.
Log in om te antwoorden.