it-sa 2019
Crashtest Security zeigt Single Page Sicherheitsscanner
von
Stefan
Bordel - 19.09.2019
Foto: ProStockStudio / Shutterstock.com
Crashtest Security will auf der it-sa seinen neuen Single Page Scanner präsentieren. Mit der SaaS-Lösung können agile DevOps-Teams ihre Webanwendungen voll-automatisiert auf Lücken prüfen.
Die Software-Entwicklung sowie Veröffentlichung neuer Tools und Updates haben durch agile Prozessoptimierungen wie DevOps enorm an Tempo zugelegt. Dabei bleibt allerdings oft nicht ausreichend Zeit, um jeden Entwicklungszyklus hinreichend auf Schwachstellen zu prüfen. Dadurch können sich Fehler in die Produkte einschleichen, die im ungünstigsten Fall auch in der finalen Version an den Kunden verteilt werden.
Cybersichertheit für agile Entwickler-Teams
Abhilfe für diese Problematik verspricht das Münchner Start-up Crashtest Security, das auf der diesjährigen it-sa mit seinem neuen DAST-2.0 Scanner (Dynamic Application Security Testing) an den Start geht. Die SaaS-Lösung untersucht über das Front-End voll-automatisch Webanwendungen, basierend auf Technologien wie Angular, Vue.js oder React.
Für den Einsatz der Lösung ist kein zusätzlicher Nutzerinput erforderlich. Entwickler-Teams müssen lediglich die URL und die dazugehörigen Anmeldedaten hinterlegen und schon kann der Test gestartet werden. Im Vergleich zu klassischen Penetrationstests externer Anbieter verspricht Crashtest Security Kostenersparnisse in Höhe von 40 Prozent. Darüber hinaus sollen Entwickler bis zu 100 Stunden manueller Arbeit pro Jahr einsparen können.
Auf der it-sa können interessierte Besucher den DAST 2.0 Scanner kostenlos testen. Weitere Informationen zu den Sicherheitsanalyse-Systemen des Start-ups behandelt der Beitrag "Automatisiertes Pentesting für sichere Web-Apps".
Foto: DevOpsWorld Conference
DevOpsWorld Conference
Am 14. November findet im Rahmen der von CloserStill Media veranstalteten TechWeek Frankfurt die DevOpsWorld Conference statt. Auf dieser von com! professional verantworteten Konferenz sprechen versierte Experten über die Notwendigkeit und Herausforderung des DevOps-Konzepts und geben mit Berichten aus der Praxis wertvolle Hilfestellungen. Die Vorträge beginnen um 9 Uhr in den Konferenzräumen der Ebene 4C. Ende der Veranstaltung ist um 17 Uhr.
Michael Kaufmann eröffnet die DevOpsWorld mit einer Keynote, in der er über die Rolle der DevOps-Kultur und über die Wechselwirkung zwischen technischem Fortschritt und der Arbeitsweise von Organisationen spricht.
Crashtest Security findet sich auf der it-sa (8. bis 10. Oktober in Nürnberg) am Gemeinschaftsstand der bayrischen Metall- und Elektroindustrie (Halle 10.1; Stand 10.1-116). Zusätzlich hält Janosch Maier, Co-Founder von Crashtest Security, am 9. Oktober um 13:35 Uhr einen Vortrag zum Thema "Die Fabrik im Netz – Was haben Industrie 4.0 und DevSecOps gemeinsam?".
