Die
Software-Entwicklung sowie Veröffentlichung neuer Tools und Updates haben durch agile Prozessoptimierungen wie DevOps enorm an Tempo zugelegt. Dabei bleibt allerdings oft nicht ausreichend Zeit, um jeden Entwicklungszyklus hinreichend auf Schwachstellen zu prüfen. Dadurch können sich Fehler in die Produkte einschleichen, die im ungünstigsten Fall auch in der finalen Version an den Kunden verteilt werden.
Abhilfe für diese Problematik verspricht das Münchner Start-up Crashtest Security, das auf der diesjährigen it-sa mit seinem neuen DAST-2.0 Scanner (Dynamic Application Security Testing) an den Start geht. Die SaaS-Lösung untersucht über das Front-End voll-automatisch Webanwendungen, basierend auf Technologien wie Angular, Vue.js oder React.
Für den Einsatz der Lösung ist kein zusätzlicher Nutzerinput erforderlich. Entwickler-Teams müssen lediglich die URL und die dazugehörigen Anmeldedaten hinterlegen und schon kann der Test gestartet werden. Im Vergleich zu klassischen Penetrationstests externer Anbieter verspricht Crashtest Security Kostenersparnisse in Höhe von 40 Prozent. Darüber hinaus sollen Entwickler bis zu 100 Stunden manueller Arbeit pro Jahr einsparen können.
Auf der it-sa können interessierte Besucher den DAST 2.0 Scanner kostenlos testen. Weitere Informationen zu den Sicherheitsanalyse-Systemen des Start-ups behandelt der Beitrag "
Automatisiertes Pentesting für sichere Web-Apps".
Crashtest Security findet sich auf der it-sa (8. bis 10. Oktober in Nürnberg) am Gemeinschaftsstand der bayrischen Metall- und Elektroindustrie (Halle 10.1; Stand 10.1-116). Zusätzlich hält Janosch Maier, Co-Founder von Crashtest Security, am 9. Oktober um 13:35 Uhr einen Vortrag zum Thema "Die Fabrik im Netz – Was haben Industrie 4.0 und DevSecOps gemeinsam?".