Software Security Testing
Abstract
Sikkerhetstesting av programvare er viktig for å oppdage sårbarheter i programvaren før den distribueres til produksjon. FMA ønsket forslag til hvordan de kunne forbedre sikkerhetsrutinene sine. Prosjektgruppen har undersøkt ulike verktøy som kan brukes på programvare. De dekker SAST, DAST og/eller SCA. Noen av verktøyene er testet, og resultatene ble sammenlignet med hverandre. Videre ble verktøyene evaluert ut fra fordeler og ulemper, før prosjektgruppen kom med anbefalinger om hvilke løsninger som kan passe best for FMA. Disse løsningene er Veracode, eller Snyk sammen med StackHawk. Software security testing is important to detect vulnerabilities in the software before it is deployed to production. NDMA wanted suggestions on how they could improve their software security routines. The thesis group have examined different tools that can be used on software. They cover SAST, DAST, and/or SCA. Some of the tools have been tested, and the results were compared to each other. Furthermore, the tools were evaluated based on advantages and disadvantages, before the thesis group came up with recommendations on which solution that can best suit NDMA. These solutions were Veracode, or Snyk together with StackHawk.