Applikationssicherheit

Sicherheit von Anfang an

Nutzer, Daten und Applikationen – der Schutz sensibler Informationen gewinnt immer weiter an Bedeutung!

Doch mit zunehmender Nutzung von Cloud-Anwendungen, mobilen Geräten, Bring-Your-Own-Device und Homeoffice greifen bisherige Sicherheitskonzepte mit Firewalls oder klassischen Abschottungsstrategien nur noch bedingt. Mehr denn je sind Anbieter von Applikationen, Dienstleistungen und Waren - besonders aber die Softwareentwickler - in der Pflicht, dafür zu sorgen, dass die Software, die sie entwickeln und einsetzen, so sicher wie möglich ist.

Integrieren Sie dazu wegweisende Werkzeuge in den gesamten Softwareentwicklungszyklus. Gehen Sie den nächsten Schritt in Richtung „DevSecOps“.

Schnelle Bereitstellung sicherer Anwendungen

Komplexe Anwendungen erfordern klare und umfassende Sicherheitsstandards.

Täglich müssen Unternehmen auf immer schneller wachsende Anforderungen, immer mehr Anwendungen, immer kürzere Releasezyklen, verschiedene Entwicklungswege und Compliance-Anforderungen reagieren und auf der anderen Seite sehen sie sich immer ausgefeilteren Angriffen und den damit verbundenen finanziellen und immateriellen Risiken ausgesetzt.

Moderne Applikationen sollten daher von Beginn an geschützt werden. In Zeiten agiler Softwareentwicklung und immer kürzer werdenden DevOps-Prozessen umso mehr. Während Softwareentwicklung, Qualitätssicherung und IT-Betrieb im DevOps-Cycle vereint sind, wird das Thema IT-Sicherheit leider häufig noch nicht, oder erst zu spät integriert.

Dabei sprechen gute Argumente für eine frühzeitige Beachtung:

  • 90 Prozent aller IT-Security-Incidents lassen sich heute auf Fehler im Design oder Code von Anwendungen zurückführen  
  • Früheres Erkennen und Beseitigen von Schwachstellen verursacht nur den Bruchteil der Kosten gegenüber einem Finding in einer fertigen und bereits ausgerollten Software
  • Die Prüfungen von SourceCode und fertigen Anwendungen ist heute weitreichend automatisierbar und mit einer Vielzahl von Entwicklungswerkzeugen in den modernen SDLC integrierbar

Applikationssicherheit neu gedacht - Micro Focus Fortify

Die Fortify-Toolsuite von Micro Focus bietet Ihnen ein umfassendes IT-Security-Portfolio für die Unterstützung moderner Softwareentwicklung an, welches die Applikationssicherheit so früh wie möglich in den DevOps-Prozess einbindet. Entwickler werden schon während des Codings auf Schwachstellen hingewiesen, Qualitätsverantwortliche können Sicherheitslücken in statischen und dynamischen Testszenarien erkennen und Applikationen werden in Echtzeit während der Ausführung überwacht

Die Vorteile der Tools werden durch die Einstufung als technologischer Vorreiter im "2018 Gartner Magic Quadrant for Application Security Testing" unterstrichen.

Mit dem Fortify Static Code Analyzer (SCA) sind Sie in der Lage, bereits frühzeitig im Entwicklungsprozess den Quellcode Ihrer Anwendungen auf mögliche Schwachstellen zu prüfen. Fortify unterstützt dabei über 25 Programmiersprachen, darunter Java, C++, COBOL, ABAP und viele mehr. Um den Entwickler bereits beim Schreiben des Codes zu unterstützen, gibt es zahlreiche Plugins – etwa den Security Assistant, eine Art „Spellchecker“ für den Code auf Sicherheitsschwachstellen. Dadurch erhälen die Entwickler in Echtzeit Feedback zu Ihrem geschriebenen Code und können so Fehler vermeiden. Durch weitere zahlreiche Erweiterungen (u.a. für Jenkins, Jira, Bamboo, TFS/AzureDevOps, maven) lässt sich der SCA nahtlos in Ihre bestehende Entwicklungsumgebung integrieren.

Testen Sie Anwendungen in Echtzeit. Mit Fortify WebInspect nutzen Sie einen dynamischen Applikations-Scanner, der Ihre Anwendungen und Services automatisiert und live auf Sicherheitslücken überprüft. So erkennen und reduzieren Sie Schwachstellen schon bevor eine Anwendung live geht. Sowohl der IT-Betrieb, aber auch Entwickler, erhalten detaillierte Informationen zu Schwachstellen und deren Behebung. 

Natürlich gibt es mit „Fortify on Demand“ ebenfalls eine cloudbasierte SaaS-Lösung, welche auch in Verbindung mit On-Prem-Instanzen hybrid eingesetzt werden kann.

Vorteile

  • Entwicklungsbegleitendes Sicherheitskonzept
  • Schwachstellen werden lange vor Inbetriebnahme der Anwendung ausgeschlossen
  • DevSecOps ready
  • Ständig neue und aktualisierte Schwachstellenerkennung dank Fortify Software Security Search
  • Nahtlose Integration in bestehende Entwicklungsumgebungen

Erfolgsfaktoren

Faktoren, die Ihren Erfolg sicherstellen:

  • Sensibilisierte Entwickler achten selbstständig auf sicheren Code
  • IT-Sicherheit ist bereits in die Anwendungsentwicklung eingebunden
  • Eine übergreifende und nahtlose Security-Lösung unterstützt DevOps-Prozesse