Während herkömmliche Entwicklungsprozesse einen manuellen Penetrationstest gegen Ende der Entwicklungszeit als Maßstab für die Sicherheit der Anwendung vorsahen, findet aktuell ein Umdenken in Richtung früherer und automatisierter Prozesse zur Erzielung von Kostenvorteilen und einer kürzeren Time to Market statt. Dabei werden toolgestützte Scans von laufenden Anwendungen wie von Sourcecode regelmäßig durchgeführt und die Ergebnisse durch einen Berater oder eine Gruppe von Sicherheitsverantwortlichen als Service ausgewertet und dem Team als Tickets ins Backlog geschrieben. Dieses Vorgehen erlaubt ein Deployment in kürzeren Abständen und reduziert auf diesem Wege die Latenz zwischen Entwicklungs-Investment und Revenue in Produktion. Gleichzeitig wird durch die frühe Erkennung von Schwachstellen ein rascher Fix ermöglicht, der erheblich kostengünstiger ist als eine entsprechende Bereinigungsphase vor dem ersten Go-Live.
Wir unterstützen Sie:
- Beratung zur Auswahl geeigneter Werkzeuge entsprechend den eingesetzten Technologien und Prozessen
- Aufsetzen einer auf den Kunden abgestimmten Testsuite zur Integration in die Anwendungslandschaft und Prozesse
- Auswerten der Ergebnisse und Alarme bei kritischen Schwachstellen
- Unterstützung bei der Behebung von Schwachstellen und Verifikation der Patches
Siehe auch:
- Security Testplattform mgm ATLAS
- Threat Modelling
- Secure Coding Guidelines
- Agile Security & Secure DevOps
- Fallstudie: Automatisiertes Testen als Basis für skalierbare Security-Unterstützung
Weiterführende Informationen:
Unser Lean Application Security Ansatz zur Entwicklung von Grund auf sicherer Anwendungen, der sich nahtlos in moderne agile Entwicklungsmodelle und DevOps-Prozesse integriert.
Ihr Ansprechpartner:
Dr. Bastian Braun
Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.
