Applikationssicherheit ist (k)ein Glücksspiel?!

Application Security CheckUp

Rien ne va plus. Nichts geht mehr. 

Attacken auf Web-Applikationen zielen aktuell auf die gesamte Komplexität dieser Anwendungen. Wöchentlich werden neue Code-Breaches und Sicherheitslücken bekannt. Erstaunlich ist dabei bisweilen die Trivialität der ausgenutzten Schwachstellen.

Bevor "nichts mehr geht", schließen Sie mit unserem exklusiven Application Security CheckUp diese Lücken, bevor Ihre Anwendungen kompromittiert werden.

Wussten Sie, dass,

  • 87 Prozent aller Open Source-Applikationen eine kritische Sicherheitsschwachstelle von referenzierten Komponenten erben?
     
  • es im Durchschnitt 279 Tage dauert, eine Schwachstelle zu identifizieren und zu beheben?
     
  • 30fach höhere Kosten entstehen, wenn Sicherheitslücken erst nach dem Go Live einer Applikation gefunden und geschlossen werden?

Anwendungsbasierte Sicherheitsprogramme (Application Security), welche die Sicherheit von vor allem öffentlich erreichbaren Web- und mobilen Anwendungen erhöhen, bieten diese Unterstützung.

Sind das nicht gewichtige Argumente, Ihre Anwendungen einem „Application Security CheckUp“ zu unterziehen?

Warum Sie unseren Application Security CheckUp nutzen sollten

Um einfache, insbesondere jedoch die wirklich schwer zu entdeckenden Sicherheitslücken zu schließen, bedarf es einer umfassenden und verlässlichen Unterstützung.

Wir implementieren gemeinsam mit Ihnen die Lösung, scannen den definierten Quellcode und bereiten die Ergebnisse für Sie auf.

Sie profitieren von aussagekräftigen Reports, welche die gefundenen Schwachstellen dokumentieren und kategorisieren. Gleichzeitig erhalten Sie wertvolle Handlungsempfehlungen.

Wir stellen Spezialisten, Lizenzen und Ergebnisse.
Sie erhalten einen umfassenden CheckUp zur Sicherheit Ihrer Anwendungen.

Unser Vorgehen

1. Aktuelles Sicherheitsniveau einer Applikation

Gemeinsam mit Ihnen und unserem Partner Micro Focus Fortify nehmen wir eine Ihrer Applikationen genauer unter die Lupe und untersuchen diese auf potentielle Sicherheitsschwachstellen mit Fortify. Dadurch erhalten Sie einen aktuellen Überblick über das Sicherheitsniveau Ihrer Applikation sowie konkrete Handlungsempfehlungen zur Verbesserung. Gleichzeitig lernen Sie dabei die mehrfach ausgezeichnete Micro Focus Fortify Toolsuite kennen.

2. Bestandsaufnahme Application Lifecycle

Nachdem wir beispielhaft eine Ihrer Anwendungen genauer analysiert haben, schauen wir uns gemeinsam Ihren aktuellen Application Lifecycle an. Dabei überprüfen wir, inwieweit bereits Maßnahmen für die Anwendungssicherheit angewandt werden und wo eventuell Verbesserungspotential besteht.  

3. Aufbau der Demo-Umgebung

Nachdem wir uns gemeinsam mit Ihnen einen Überblick über die aktuelle Situation im Bereich Applikationssicherheit verschafft haben, implementieren wir mit Ihnen zusammen anhand der im ersten Schritt gescannten Applikation den kompletten Scan-Zyklus mit MicroFocus Fortify. Dabei gehen wir genauer auf die vorhandenen Plugins für die IDE's der Entwickler, die Integration in bestehende Pipelines, sowie das Management der Ergebnisse ein.

4. Abschlusspräsentation

Nach Beendigung unseres Checkups erhalten Sie von uns einen Report, in welchem Sie die Ergebnisse der Analysen wiederfinden. Außerdem erstellen wir Ihnen einen ersten Konzept-Entwurf worin erläutert wird, wie sich Fortify sinnvoll in Ihre bisherige Entwicklungsumgebung integrieren lässt. 

Ihre Vorteile

  • Status zum aktuellen Stand Ihrer Anwendungssicherheit
     
  • Dokumentierte und kategorisierte Auflistung gefundener Schwachstellen
     
  • Konkrete Handlungsempfehlungen für Verbesserungen
     
  • Experten-Know-how aus erster Hand
     
  • Beispielhafte IDE-Integration für Entwickler
     
  • Prototypische Implementierung in Ihre CI-/CD-Pipeline für automatisierte Scans

Kontakt

Sie haben Interesse an unserem Application Security CheckUp? Schreiben Sie uns oder rufen Sie uns an.

ACCOUNT MANAGER/TECHNICAL SALES
Matthias Slota
Tel.: +49 351 4400 8170
E-Mail: mslota@proficom.de

XING
LinkedIn

E-Mail senden