Security Test Automatisierung

Die Notwendigkeit automatisiert nach Sicherheitsproblemen in der Softwareentwicklung zu scannen ist gerade in Zeiten von agile Softwareentwicklung und Continous Deployment so wichtig wie nie.

Allerdings ist der Markt für entsprechende Lösungen nicht einfach zu durchschauen. Zum einen exitieren mit DAST, SAST und seit kurzem auch IAST verschiedene Toolgattungen, zum anderen sind die Produkteigenschaften der existiernden Lösungen wie Funktionen, Integrierbarkeit, Scanqualität, Bedienbarkeit, unterstützte Regeln und damit letztlich auch die Eignung, teilweise sehr unterschiedlich. Daher endet die Auswahl einer entsprechenden Lösung häufig in einer sehr teuren Fehlentscheidung. Manchmal muss es auch garkein teures Produkt sein, welches für ein Kunden den meisten Mehrwert bietet.

Um dies Ihnen zu ersparen, bieten wir Ihnen eine herstellerunabhängige sowie objektive Beratung in Bezug auf Auswahl, Konfiguration und Einsatzes zu allen gängigen Enterprise-Lösungen im Markt. Doch obwohl wir mit verschiedenen Herstellern hier Partnerschaften eingegangen sind, verstehen wir uns als unabhängiges Beratungsunternehmen, dass stets die beste Lösung für den Kunden im Auge hat. So haben wir in den vergangenen Jahren Lösungen auch auf Basis von OpenSource-Tools viele Lösungen implementiert.

Wir unterstützen Sie hier in allen Bereichen von Auswahl, Einführung bis hin zur Anwendung. Hierzu einige Beispiele zu von uns häufig erbrachten Tätigkeiten in diesem Bereich:

  • Objektive und herstellerunabhängige Beratung (kommerziell und OpenSource)
  • Erstellung von Anforderungsanalysen (bzw. Shortlists)
  • Durchführung von Proof-of-Concepts (PoCs)
  • Konfiguration, Regel- und Policy-Anpssung und Integration der Lösung (z.B. in Jenkins)
  • Erstellung individueller Plugins und Report-Templates
  • Schulungen und individuelles Coaching von Mitarbeitern
  • Durchführung und Auswertung von Scans (vor Ort oder als Service)