Sicherheit in der Build-Pipeline
DevOps ist modern und agil. DevSecOps erweitert diese Gedanken um Sicherheitsaspekte. Sie haben die Experten für Software-Entwicklung, wir haben die Experten für IT-Sicherheit. Mit unseren Dienstleistungen rund um DevSecOps bieten wir Ihnen eine perfekte Ergänzung zu Ihrem bestehenden Skill- und Tool-Set. Und das mit einem hohen Grad an Automatisierung – eine unserer Leidenschaften!
Integration von IT-Sicherheit
Security-Werkzeuge lassen sich selten mit einem Klick in bestehende Pipelines integrieren. Der Teufel steckt oft im Detail. Ob die richtige Parametrisierung der Tools oder die sinnvolle Auswertung der Rückgabewerte – wir helfen Ihnen bei der konkreten technischen Umsetzung weiter:
- Integration von Security-Werkzeugen in die Build-Pipeline
- Scripting und Parametrisierung von Security-Werkzeugen
- Automatisierte Bewertung, False-Positive-Bereinigung und Filterung von Befunden und Schwachstellen
Ob statische Code-Analyse oder dynamische Web-Scans: wir helfen bei der Integration diverser Tools, z. B.:
- OWASP Dependency-Check
- Burp Suite
- OWASP Zap
- openVAS
- SSLyze
- Nikto
- Wapiti
- nmap u.v.m.
Security-Aspekte in der Build-Pipeline als Service
Die Integration einzelner Tools und die Auswertung der Ergebnisse können kompliziert und aufwändig werden. Warum nicht einen fertigen Service nutzen?
Wir bieten Ihrem DevSecOps-Team eine API-basierte Lösung zur einfachen Integration der relevanten IT-Sicherheitswerkzeuge in Ihre Build-Pipeline.
- Wählen Sie aus fast 42 verschiedenen Prüfschritten und Werkzeugen
- Gemeinsam stimmen wir eine individuelle und passende Konfiguration der Werkzeuge ab
- Integrieren Sie alle Werkzeuge mit wenigen API-Aufrufen
Schulung – DevSecOps fordert viele Fähigkeiten
Mit steigendem Reifegrad der Pipeline wächst auch der Anspruch an das Skill-Set der Entwickler. Gerne helfen wir mit individuellen und praxisnahen Schulungen und Trainings weiter:
- Themenspezifische Schulung von Security Champions
- Websicherheit und Hacking von Webanwendungen
- Härtung und sichere Konfiguration von Web-Services (IIS, nginx, Apache httpd, Tomcat, Wildfly, …)
- Sichere Entwicklung in PHP und Java
Unsere Spezialisten freuen sich über Ihre Kontaktaufnahme:
Beratung
Sie möchten Sicherheit in die Build-Pipeline bringen? Gerne beraten wir Sie umfassend in Workshops und Trainings zu allen Themen rund um die Integration von Sicherheitswerkzeugen in die Entwicklungsprozesse. Gemeinsam besprechen und definieren wir die wichtigsten Anforderungen.
- Prozesse
- Verantwortlichkeiten
- Werkzeuge
- Bewertung und Management von Schwachstellen