Anmelden Registrieren
EN

Kontinuierliche Sicherheit

Sorgen Sie für eine gute Sicherheitslage, indem Sie kontinuierliche Sicherheit in Ihren Entwicklungsprozess integrieren.

Jetzt automatischen Scan durchführen
14-tägige gratis Testversion. Keine Kreditkarte erforderlich.
  • Führen Sie regelmäßige Schwachstellen-Scans Ihrer Webanwendungen und APIs durch
  • DAST in Ihren agilen Entwicklungsprozess einbetten
  • Reduzieren Sie Risiken mit umfassenden Berichten und Ratschlägen zur Behebung
Flixbus
Instana
Atoss
Ottonova
Alltron
Hirmer
Netfonds
Acrolinx

Features

Kontinuierliche Überprüfung auf Sicherheitslücken

Crashtest Security bietet Softwareentwicklern eine Software zum automatischen Scannen von Schwachstellen in Webanwendungen und APIs.

Kostenlos testen

Scan-Einrichtung in wenigen Minuten

1

Geplantes Scannen

2

Integration von Entwicklungs-Toolchains

3

Umfassende Berichterstattung

4

Success Stories

Schwachstellenscanner mit fortschrittlichsten Crawling-Optionen

Einfache Einrichtung

Das einfache Setup, das Scannen von zukunftsweisenden Technologien wie JavaScript und API-Targets sowie die einfache Integration in unsere bestehenden CI/CD-Pipelines und internen Entwicklungsprozesse waren die Hauptargumente für ottonova.

Andreas Katzig, CTO at ottonova

Einfaches Setup

Wir wollten eine Plug-and-Play-Lösung, die kontinuierliche Tests während des gesamten Entwicklungsprozesses ermöglicht. Für mich war es besonders wichtig, dass die Entwickler das Tool schnell implementieren und im Gegenzug verlässliche und aussagekräftige Ergebnisse liefern.

Nis Carstensen, CTO & Head of Development bei Netfonds

Continuous Security

Whitepaper

Whitepaper zur kontinuierlichen Sicherheit

Erfahren Sie, wie Sie kontinuierliche Sicherheit in Ihre agile Entwicklung integrieren können.

Gratis Herunterladen

Kontinuierliche Bereitstellung

Um das Thema Kontinuierliche Sicherheit einzuführen, beginnen wir mit einem der Kernprinzipien: „Kontinuierliche Lieferung“. Dieses Thema umfasst einige allgemeine Begriffe und Definitionen rund um DevOps und agile Entwicklung. Ein Kontinuierliche-Lieferung-Prozess ermöglicht es Teams, entwickelten Code zu übernehmen und automatisch in einer Produktionsumgebung zu veröffentlichen. Dieser Prozess beinhaltet typischerweise verschiedene Tests und ist der zentrale Enabler für die Automatisierung und Standardisierung von Sicherheitstests in der Softwareentwicklung.

Wenn Sie noch nie etwas von DevOps oder dem Begriff „Kontinuierliche Sicherheit“ gehört haben, empfehlen wir Ihnen, mit unseren grundlegenden FAQ zu allen Themen rund um DevOps zu beginnen. Wir stellen das allgemeine Thema vor, warum DevOps in Software-Entwicklungsteams eingeführt wird und welche Vorteile es bietet. Außerdem gehen wir auf einige grundlegende Technologien ein, die den Erfolg von DevOps und agiler Entwicklung vorantreiben. Außerdem erhalten Sie Referenzen für weiterführende Lektüre.

Wenn Sie die Vorteile eines Kontinuierliche-Lieferung-Workflows in der Praxis verstehen wollen, lesen Sie unseren Blogbeitrag „Warum Kontinuierliche Lieferung wichtig ist“. Wir teilen die Geschichte eines Anwenders aus einem befreundeten Startup, der versuchte, Textänderungen in seiner Software zu implementieren. Der Benutzer verstand Heroku, Bitbucket und die Grundlagen von Code-Repository-Workflows recht schnell. Leider konnten die Änderungen aufgrund fehlender Continuous-Delivery-Prozesse nicht ohne die Agentur überprüft werden.

Unser abschließender Inhalt zum Thema Kontinuierliche Lieferung geht noch mehr ins Detail und befasst sich viel ausführlicher mit dem Aspekt der Cybersicherheit. Wenn Sie sich für die Bits und Bytes von sicheren DevOps-Prozessen und Red Teaming interessieren, lesen Sie unseren Blog zum Thema „Warum sollte sich Cybersecurity um DevOps kümmern?“. In diesem Artikel geht es um die Bedeutung von Sicherheitsteams, wenn es um DevOps und Kontinuierliche Lieferung geht. Wir tauchen tiefer in zwei konkrete Elemente ein, die Cybersecurity angehen sollte: Security Champions und Standardisierung durch Tools. Selbst als erfahrener Pentester oder Entwickler werden Sie etwas Neues lernen.

Container-Sicherheit

Container bilden eine virtuelle Schicht zwischen der Infrastruktur und dem darauf befindlichen Code. Dies hilft Entwicklern, immer die gleichen Bedingungen vorzufinden – Entwicklungs-, Test- oder Produktionsumgebungen. Container können so konfiguriert werden, dass sie bestimmte Netzwerk-, Rechen- und Speicherressourcen sowie Betriebssysteme und Softwareinstallationen enthalten. Die Virtualisierung der Infrastruktur und der Basis-Software macht es den Entwicklern zwar leichter, stellt aber auch ein Sicherheitsrisiko dar.

Wir haben einen Leitfaden erstellt, der die besten Praktiken für die Containersicherheit enthält. Diese Best Practices umfassen Erkenntnisse, die wir selbst eingebracht haben, und sind ein hervorragender Ausgangspunkt für jedes Startup oder größere Unternehmen beim Aufbau der anfänglichen Architektur. Wir behandeln die Containersicherheit (d. h. Docker) in technischen Vertiefungen und gehen auf die Orchestrierungsschicht (Kubernetes) ein. Lesen Sie die Best Practices für die Containersicherheit in Startups der Cybersicherheit.

Tools und Integrationen

Nachdem wir nun die Grundlagen der kontinuierlichen Bereitstellung und die technischen Aspekte behandelt haben, können wir mit den fortgeschrittenen Integrationen und Tools beginnen, die in DevOps-Workflows integriert sind. Wir werden insbesondere Tools für Sicherheitstests behandeln. Nachfolgend finden Sie einen Überblick über die verschiedenen Tools, die Sie in einer DevOps-Umgebung verwenden können.

Zunächst haben wir einen Artikel, der Ihnen hilft, die tieferen Aspekte von DevOps zu verstehen, indem er weitere hilfreiche Ressourcen bereitstellt. Die Materialien behandeln die Kultur, die erste praktische Erfahrung bei der App-Entwicklung, die Abbildung von End-to-End-Workflows, Automatisierung und KPI-Themen.

Wir haben ein 30-minütiges Tutorial zum Aufbau Ihrer eigenen DevSecOps-Pipeline für Sie. Dieses Tutorial führt Sie Schritt für Schritt durch das Einrichten einer App in Heroku, das Erstellen eines einfachen CI/CD-Workflows mit CircleCI und das Integrieren zweier Tools: Einen SAST-Test (Python Safety Check) und einen DAST-Test (Crashtest Security). Außerdem lernen Sie die grundlegenden Push/Pull/Commit-Funktionen von GitHub kennen.