Unsere Case Study untersucht wie einer unserer Kunden, ein großes Unternehmen aus der Finanzbranche, über 40% seines manuellen Pentesting Budgets einsparen konnte und gleichzeitig eine robuste Security Baseline etabliert hat.
Vorschau
Software Unlimited ist ein Softwareentwickler, der sich auf den Finanz- und Beratungsmarkt konzentriert. Nach der Umstellung auf agile Entwicklungsprozesse erkannte das Unternehmen die Notwendigkeit, eine agile Sicherheitsstrategie zu implementieren. Der Leiter der agilen Sicherheitsstrategie musste einen Weg finden, die
Sicherheit in den Entwicklungsprozess einzubetten, mehr und kleinere Änderungen zu handhaben und Sicherheitsaufgaben zu automatisieren. Außerdem brauchte er einen schnellen Erfolg, um seinen Managern Ergebnisse vorweisen zu können.
Durch die Implementierung von Crashtest Security, ein Schwachstellenscanner, der es ermöglicht jede Softwareversion automatisch zu scannen, hat Software Unlimited nicht nur diese Ziele erreicht, sondern auch zusätzliche Vorteile, die die agile Sicherheitsinitiative zu einem Erfolg machten. Software Unlimited sparte mehr als 40% seines Pentesting-Budgets und erhöhte gleichzeitig die Abdeckung der Sicherheitstests. Außerdem freuten sich die Entwickler über die schnelle Rückmeldung und boten Unterstützung bei der Behebung gefundener Schwachstellen an – noch bevor diese in die Produktion einfließen konnten. Dank Crashtest Security ist Software Unlimited nun in der Lage, die Anzahl der Releases noch weiter zu erhöhen – ohne die Sicherheit zu beeinträchtigen.