https://blog.0x2e6b6169.de/tags/sast/Recent content in SAST on .kais blogHugode-deMon, 20 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-20-gut-genug-war-gestern/Mon, 20 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-20-gut-genug-war-gestern/<h2 id="-die-bequeme-wahrheit">📌 Die bequeme Wahrheit</h2> <p>„Gut genug&quot; galt lange als Pragmatismus, nicht als Versagen. Wer Security als Qualitätskriterium über den gesamten Entwicklungszyklus forderte, galt als weltfremd. Schließlich lief Software seit Jahrzehnten – kritische Systeme inklusive –, ohne dass das Schlimmste regelmäßig eintrat. Sicherheitslücken wurden gefunden und irgendwann geschlossen. Prävention war teuer, die Nachfrage nach ihr begrenzt. Die Kosten für mehr Sorgfalt standen in keinem vernünftigen Verhältnis zum erlebten Nutzen. Zumindest schien es so.</p>