- 28.09.2020
- Whitepaper
- Network und Application Security
Anwendungssicherheit: Wer breiter testet, testet besser
Automatisierte Sicherheitstests wie in DevOps-Methoden müssen ergänzt werden durch Testen in der Produktivumgebung, um das Verhalten der Applikation beurteilen zu können.
Geschrieben von Coming Soon
Ein wesentliches Element des DevOps-Ansatzes ist die Integration von Sicherheitstest in einer frühen Phase des Software Development Lifecycles (SDLC). Ziel ist es, Schwachstellen in neuen Anwendungen frühzeitig zu erkennen und noch vor dem Deployment kostengünstig zu beseitigen. Doch häufig zählen in realen Entwicklerteams Agilität und Geschwindigkeit mehr als Sicherheit. Zudem unterliegen gerade Webanwendungen in der Regel häufigen Änderungen und werden zudem mit immer ausgefeilteren Methoden attackiert.
Es ist daher erforderlich, auch nach dem Deployment umfassend zu testen, um Feedback über das Verhalten der Applikation in der realen Welt zu erhalten, insbesondere über Funktionalität, Leistung, Fehlertoleranz und Benutzererfahrung. Ausgehend vom traditionellen Ansatz, in dem spezielle Sicherheitsteams Applikationen unmittelbar vor dem Deployment testen, beschreibt das White Paper die Testkonzepte des Shift Left (früh im SDLC) und Shift Right (in der Produktivumgebung) und erläutert, wie diese sich positiv auf die Anwendungssicherheit auswirken und einen neuen, iterativen Software Development Lifecycle definieren.
Es ist daher erforderlich, auch nach dem Deployment umfassend zu testen, um Feedback über das Verhalten der Applikation in der realen Welt zu erhalten, insbesondere über Funktionalität, Leistung, Fehlertoleranz und Benutzererfahrung. Ausgehend vom traditionellen Ansatz, in dem spezielle Sicherheitsteams Applikationen unmittelbar vor dem Deployment testen, beschreibt das White Paper die Testkonzepte des Shift Left (früh im SDLC) und Shift Right (in der Produktivumgebung) und erläutert, wie diese sich positiv auf die Anwendungssicherheit auswirken und einen neuen, iterativen Software Development Lifecycle definieren.