Sicherheit in der Build-Pipeline

DevOps ist modern und agil. DevSecOps erweitert diese Gedanken um Sicherheitsaspekte. Sie haben die Experten für Software-Entwicklung, wir haben die Experten für IT-Sicherheit. Mit unseren Dienstleistungen rund um DevSecOps bieten wir Ihnen eine perfekte Ergänzung zu Ihrem bestehenden Skill- und Tool-Set. Und das mit einem hohen Grad an Automatisierung – eine unserer Leidenschaften!

Integration von IT-Sicherheit

Security-Werkzeuge lassen sich selten mit einem Klick in bestehende Pipelines integrieren. Der Teufel steckt oft im Detail. Ob die richtige Parametrisierung der Tools oder die sinnvolle Auswertung der Rückgabewerte – wir helfen Ihnen bei der konkreten technischen Umsetzung weiter:

  • Integration von Security-Werkzeugen in die Build-Pipeline
  • Scripting und Parametrisierung von Security-Werkzeugen
  • Automatisierte Bewertung, False-Positive-Bereinigung und Filterung von Befunden und Schwachstellen

Ob statische Code-Analyse oder dynamische Web-Scans: wir helfen bei der Integration diverser Tools, z. B.:

Security-Aspekte in der Build-Pipeline als Service

Die Integration einzelner Tools und die Auswertung der Ergebnisse können kompliziert und aufwändig werden. Warum nicht einen fertigen Service nutzen?

Wir bieten Ihrem DevSecOps-Team eine API-basierte Lösung zur einfachen Integration der relevanten IT-Sicherheitswerkzeuge in Ihre Build-Pipeline.

  • Wählen Sie aus fast 42 verschiedenen Prüfschritten und Werkzeugen
  • Gemeinsam stimmen wir eine individuelle und passende Konfiguration der Werkzeuge ab
  • Integrieren Sie alle Werkzeuge mit wenigen API-Aufrufen

Assessment starten, Fertigstellung abwarten, Bericht abrufen. So simpel können Sicherheitsüberprüfungen in der DevOps-Pipeline ablaufen:

devsecops scaled
Sie haben spezielle Anforderungen? Gerne entwickeln wir gemeinsam spezielle Lösungen.

Schulung – DevSecOps fordert viele Fähigkeiten

Mit steigendem Reifegrad der Pipeline wächst auch der Anspruch an das Skill-Set der Entwickler. Gerne helfen wir mit individuellen und praxisnahen Schulungen und Trainings weiter:

  • Themenspezifische Schulung von Security Champions
  • Websicherheit und Hacking von Webanwendungen
  • Härtung und sichere Konfiguration von Web-Services (IIS, nginx, Apache httpd, Tomcat, Wildfly, …)
  • Sichere Entwicklung in PHP und Java

Unsere Spezialisten freuen sich über Ihre Kontaktaufnahme:

Kontakt

Beratung

Sie möchten Sicherheit in die Build-Pipeline bringen? Gerne beraten wir Sie umfassend in Workshops und Trainings zu allen Themen rund um die Integration von Sicherheitswerkzeugen in die Entwicklungsprozesse. Gemeinsam besprechen und definieren wir die wichtigsten Anforderungen.

  • Prozesse
  • Verantwortlichkeiten
  • Werkzeuge
  • Bewertung und Management von Schwachstellen
Wir sind telefonisch oder per E-Mail für Sie da!
Ob allgemeine Anfrage oder konkrete technische oder inhaltliche Anforderung – gerne kümmert sich unser Expertenteam ganz persönlich um Ihr Anliegen.
KONTAKT