Applikationssicherheit

Mit SAST und DAST sichere Web- und mobile Anwendungen entwickeln - von Anfang an

Erkennen und eliminieren Sie Schwachstellen bereits vor dem Go Live Ihrer Anwendung und stellen Sie die Einhaltung von Compliance-Vorgaben sicher. Dank der dynamischen Liveüberwachung von Applikationen und Services in Echtzeit, vervollständigt IT-Sicherheit den gesamten Prozess der Entwicklung Ihrer Anwendung.

Ihre Vorteile

  • Statische und dynamische Applikationstests zeigen Schwachstellen auf – anhand des Quellcodes (SAST) sowie zur Laufzeit (DAST)
  • Live-Überwachung von Anwendungen und Services – voll automatisierbar
  • Unterstützung der Entwickler durch Echtzeit-Feedback zum geschriebenen Quellcode
  • Qualität – Shift left – bereits beim Coding
  • Sicherheitsprüfung direkt auf Applikationsebene für Web- und mobile Anwendungen
  • Unterstützung und Etablierung agiler Entwicklungsmethoden
  • Umsetzung echter DevSecOps-Prozesse
  • Nahtlose Integration in alle gängigen Entwicklungs- und Software Development Lifecycle (SDLC)-Systeme
  • Schwachstellenanalyse bereits vor Inbetriebnahme der Anwendung
  • Als On Premise-, Cloud-Lösung bzw. Hybrid-Lösung verfügbar

Unsere Leistungen

  • Beratung & Konzeption / Unterstützung der Security Analysten
  • Aufzeigen entsprechender Maßnahmen zu sicherer Anwendungsentwicklung und -betrieb
  • Statische Code Analyse (SAST) mit Fortify Static Code Analyzer
  • Dynamischer Anwendungs-Test (DAST) mit Fortify WebInspect
  • Individuelle Schulungen zur Fortify-Toolsuite

Applikationssicherheit mit Micro Focus Fortify

Die Fortify-Toolsuite von Micro Focus bietet Ihnen ein umfassendes IT-Security-Portfolio für die Unterstützung moderner Softwareentwicklung an, welches die Applikationssicherheit so früh wie möglich in den DevOps-Prozess einbindet. Entwickler werden schon während des Codings auf Schwachstellen hingewiesen, Qualitätsverantwortliche können Sicherheitslücken in statischen und dynamischen Testszenarien erkennen und Applikationen werden in Echtzeit während der Ausführung überwacht

Die Vorteile der Tools werden durch die Einstufung als technologischer Vorreiter im "2020 Gartner Magic Quadrant for Application Security Testing" unterstrichen.

Mit dem Fortify Static Code Analyzer (SCA) sind Sie in der Lage, bereits frühzeitig im Entwicklungsprozess den Quellcode Ihrer Anwendungen auf mögliche Schwachstellen zu prüfen. Fortify unterstützt dabei über 25 Programmiersprachen, darunter Java, C++, COBOL, ABAP und viele mehr. Um den Entwickler bereits beim Schreiben des Codes zu unterstützen, gibt es zahlreiche Plugins – etwa den Security Assistant, eine Art „Spellchecker“ für den Code auf Sicherheitsschwachstellen. Dadurch erhälen die Entwickler in Echtzeit Feedback zu Ihrem geschriebenen Code und können so Fehler vermeiden. Durch weitere zahlreiche Erweiterungen (u.a. für Jenkins, Jira, Bamboo, TFS/AzureDevOps, maven) lässt sich der SCA nahtlos in Ihre bestehende Entwicklungsumgebung integrieren.

Testen Sie Anwendungen in Echtzeit. Mit Fortify WebInspect nutzen Sie einen dynamischen Applikations-Scanner, der Ihre Anwendungen und Services automatisiert und live auf Sicherheitslücken überprüft. So erkennen und reduzieren Sie Schwachstellen schon bevor eine Anwendung live geht. Sowohl der IT-Betrieb, aber auch Entwickler, erhalten detaillierte Informationen zu Schwachstellen und deren Behebung. 

Natürlich gibt es mit „Fortify on Demand“ ebenfalls eine cloudbasierte SaaS-Lösung, welche auch in Verbindung mit On-Prem-Instanzen hybrid eingesetzt werden kann.

Kontakt

Sie haben Interesse an einer Demonstration oder haben Fragen und wünschen eine erste kostenfreie Beratung? Schreiben Sie uns oder rufen Sie uns an – wir beraten Sie gern!

ACCOUNT MANAGER/TECHNICAL SALES
Matthias Slota
Tel.: +49 351 4400 8170
E-Mail: mslota@proficom.de

XING
LinkedIn

E-Mail senden