Automatisiertes Testen von Anwendungssicherheit

Während herkömmliche Entwicklungsprozesse einen manuellen Penetrationstest gegen Ende der Entwicklungszeit als Maßstab für die Sicherheit der Anwendung vorsahen, findet aktuell ein Umdenken in Richtung früherer und automatisierter Prozesse zur Erzielung von Kostenvorteilen und einer kürzeren Time to Market statt. Dabei werden toolgestützte Scans von laufenden Anwendungen wie von Sourcecode regelmäßig durchgeführt und die Ergebnisse durch einen Berater oder eine Gruppe von Sicherheitsverantwortlichen als Service ausgewertet und dem Team als Tickets ins Backlog geschrieben. Dieses Vorgehen erlaubt ein Deployment in kürzeren Abständen und reduziert auf diesem Wege die Latenz zwischen Entwicklungs-Investment und Revenue in Produktion. Gleichzeitig wird durch die frühe Erkennung von Schwachstellen ein rascher Fix ermöglicht, der erheblich kostengünstiger ist als eine entsprechende Bereinigungsphase vor dem ersten Go-Live.

Wir unterstützen Sie:

  • Beratung zur Auswahl geeigneter Werkzeuge entsprechend den eingesetzten Technologien und Prozessen
  • Aufsetzen einer auf den Kunden abgestimmten Testsuite zur Integration in die Anwendungslandschaft und Prozesse
  • Auswerten der Ergebnisse und Alarme bei kritischen Schwachstellen
  • Unterstützung bei der Behebung von Schwachstellen und Verifikation der Patches

 

Dr. Bastian Braun

Ansprechpartner:

Dr. Bastian Braun

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close