mgm ATLAS

Das Ziel unserer Security Testing Plattform mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Insofern ergänzt mgm ATLAS unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.

mgm ATLAS vereint Analysen aus den Bereichen:

  • Software Composition Analysis (SCA)
  • Static Application Security Testing (SAST)
  • Dynamic Application Security Testing (DAST)
  • Interactive Application Security Testing (IAST)

sowie diverse Analysen auf Netzwerkebene.

Hierfür orchestriert die Plattform beliebige Analysewerkzeuge. Das bedeutet, dass sich Anwender nicht mit der Installation, dem Betrieb, der Wartung und Pflege verschiedener Werkzeuge befassen müssen.

Darüber hinaus vereinheitlicht mgm ATLAS den Aufruf der Werkzeuge und die Verarbeitung der Ergebnisse. Der Aufruf beschränkt sich auf die Definition der geforderten Analysen in einer Konfigurationsdatei, die sich hervorragend z.B. über git verwalten und in übliche CI-Pipelines integrieren lässt. Die Ergebnisse aller Werkzeuge werden in einer einheitlichen Oberfläche zusammengefasst, wo sie weiter verarbeitet werden können.

 

mgm ATLAS …

  • kann ab dem ersten Build integriert werden, um frühzeitiges Feedback zum Thema Sicherheit zu bekommen.
  • kann flexibel betrieben werden. Sie wünschen einen Service in der Cloud? Kein Problem! Sie möchten, dass sensible Daten Ihr Unternehmen nicht verlassen? Kein Problem!
  • kann vorhandene Lösungen integrieren. Dadurch wird ein Invest der Vergangenheit nicht obsolet sondern ergänzt um weitere Features.
  • deckt alle automatisch testbaren Eigenschaften Ihrer Anwendung ab. Den Rest macht ein Penetrationstest oder eine manuelle Sourcecodeanalyse.
  • ist herstellerunabhängig. Hierdurch ergeben sich strategische Vorteile bei der Auswahl der Werkzeuge.
  • unterstützt stets die neuesten Technologien. Sobald es ein Werkzeug gibt, das eine Technologie analysieren kann, können Sie davon profitieren.
  • ist kosteneffizient durch den Einsatz von freien Analysewerkzeugen.
  • ist erweiterbar. Ihre Anforderungen haben sich geändert? mgm ATLAS bildet sie durch eine kleine Erweiterung leicht ab.

Wir unterstützen Sie:

  • Identifikation geeigneter Tests
  • Integration der Testläufe in die CI-Pipeline
  • Finetuning der Werkzeuge, um optimale Ergebnisse zu erzielen
  • Verarbeitung der Ergebnisse und Integration in bestehende Prozesse

Siehe auch:

    Weiterführende Informationen:

    Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.

    Ihr Ansprechpartner:

    Dr. Bastian Braun

    Nehmen Sie Kontakt per Email auf.
    Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.