Entwicklung XING

profi.com goes international

So integriert sich Micro Focus Fortify in den Software-Development-Cycle

Matthias und Martin berichten von den jüngsten Entwicklungen im Bereich Micro Focus Fortify bei der profi.com AG.

Nachdem wir in Deutschland unsere Kunden bereits für das Thema Applikationssicherheit sensibilisieren und mehrere Projekte erfolgreich abschließen konnten, sind auch die Micro Focus Kollegen aus unserem Nachbarland Österreich auf uns aufmerksam geworden.

Vor knapp zwei Monaten, am 12. Juni 2019, wurden wir von Micro Focus in die Alpenrepublik eingeladen, um anlässlich des Security Roundtables in Wien mit einer Live-Demo für das Thema zu sensibilisieren. Wir wurden gebeten, einen Fachvortrag zum Thema Application Security mit Fortify zu halten. Als etablierter Micro Focus-Partner in Deutschland haben wir in der Vergangenheit vereinzelt Projekte in Österreich und der Schweiz wahrgenommen. Das Thema Applikationssicherheit und die intensive Zusammenarbeit mit den örtlichen Kollegen von Micro Focus bieten uns gute Chancen, diese Märkte zu erschließen und den Namen profi.com über die Landesgrenzen hinweg im deutschsprachigen Raum zu verbreiten.

Neben dem eigentlichen Fachbeitrag an dem Tag konnten wir auch viele interessante Einzelgespräche mit Kunden führen, die Fortify bereits einsetzen oder sich für Fortify interessieren. Darüber hinaus konnten wir den anwesenden Gästen, neben unserem Wissen zum Thema Applikationssicherheit, auch einen Überblick über unser gesamtes Portfolio geben. Insbesondere beim deutschsprachigen Support für Micro Focus-Produkte und die Integration von Fortify in die DevOps-Pipeline der Kunden wurden einige der Anwesenden hellhörig.

Heute, zwei Monate später, können wir sagen, dass die Teilnahme eine sehr gute Entscheidung war. Wir haben neben neuen potentiellen Kunden auch weitere verlässliche und engagierte Kollegen der Micro Focus Österreich kennengelernt und arbeiten seitdem eng mit ihnen zusammen. Die Zusammenarbeit hat bereits erste Früchte getragen und so durften wir schon konkrete Beratungstermine in Österreich wahrnehmen.

Und wie steht es um den Heimatmarkt in Deutschland?
Auch hier wird das Thema Applikationssicherheit immer populärer. Die Unternehmen erkennen, dass sie mit frühzeitiger Erkennung und Beseitigung von Schwachstellen in ihren Anwendungen – live, während der Code-Entwicklung – viel Zeit, Geld und Nerven sparen können.

Dabei stehen Kunden verschiedene Möglichkeiten zur Verfügung, wie sie Fortify nutzen und integrieren können: Klassisch On-Premise oder in der Cloud. Durch diverse Plugins und die ausführlich dokumentierte REST-API von Fortify lassen sich die Ergebnisse auch in bereits bestehende Entwicklungsumgebungen integrieren. Tickets können automatisiert in Ticketsystemen wie JIRA, ALM oder TFS erstellt werden. Entwickler können mit entsprechenden Plugins bereits während der Code-Entwicklung sicherheitsrelevante Hinweise erhalten. Die SonarQube-Integration ermöglicht qualitäts- UND sicherheitsrelevante Findings aus den Code-Analysen über eine Plattform einzusehen – um nur eine Auswahl von Integrationsmöglichkeiten zu nennen.

Sollten keine Ressourcen oder Know-how-Träger zur Verfügung stehen, unterstützen unsere Security-Consultants Sie sehr gerne. Wir übernehmen die Scans und klassifizieren die Ergebnisse vor. Im Anschluss werden diese gemeinsam mit Ihnen und Ihren Entwicklern ausgewertet, um Ihre Applikationen robust gegen Angriffe und stabil für die Zukunft zu machen. Wir geben unser Wissen in unseren Fortify-Schulungen gerne weiter, sodass Sie perspektivisch dieses Know-how auch selbst aufbauen können.  

Autor

Martin HuschenbettAssociate IT-Consultant
Martin Huschenbett