Crashtest Security und der TÜV Süd machen gemeinsame Sache. Das Münchner Startup, das eine automatisierte SaaS-Lösungen für Schwachstellenanalysen bei Web-Applikation entwickelt hat, will in Zusammenarbeit mit dem TÜV Süd seine Anwendung unter realen Bedingungen testen und gegebenenfalls weiter optimieren.
Wichtiges Thema für viele Unternehmen: IT-Security. Nicht nur Hackerangriffe, sondern auch die Gesetzgebung – Stichwort Europäische Datenschutz-Grundverordnung – zwingt Unternehmen, deren Kernkompetenz jenseits der IT liegt, sich mit dem Thema auseinanderzusetzen. Eine Möglichkeit, sich vor Angriffen zu schützen, ist das regelmäßige Überprüfen der eigenen Web-Applikationen auf Schwachstellen und Angriffsziele. Allerdings haben viele Firmen Probleme, geeignetes Personal zu finden, um diese Schwachstellenanalyse durchzuführen.
Hier kommt Crashtest Security ins Spiel. Dessen automatisierte Schwachstellenanalyse soll mithilfe eines genauen Reportings die Behebung der Schwachstellen erleichtern.
„In Zukunft wird es unmöglich sein, nicht auf Automatisierung zu setzten“
Die neue Partnerschaft mit dem TÜV Süd soll nun wiederum dazu beitragen, diese Lösung alltagstauglicher zu gestalten und kontinuierlich zu verbessern. Und welchen Vorteil verspricht sich der TÜV Süd davon? Unter anderem identifiziert die Crashtest Security Suite Schwachstellen wie beispielsweise Command Injection Lücken in einem Bruchteil der Zeit, den manuelle Tester dafür benötigt hätten.
„In Zukunft wird es unmöglich sein, nicht auf Automatisierung zu setzten. Auf Grund der Digitalisierung, neuer Geschäftsmodelle, Industrie 4.0 und vieler weiterer Trends werden in den kommenden Jahren Unmengen an neuen Webanwendungen und APIs ins Netz kommen, welche alle überprüft werden müssen. Der einzige Weg, hier langfristig sicher zu sein, ist die Implementierung von DevSecOps Praktiken, also der Verbindung zwischen Development, Security und Operations. Unsere Lösung hilft dabei, DevOps sicherer zu machen und das Thema Sicherheit beim agilen Entwickeln von Anfang an zu implementieren (DevSecOps). Die Partnerschaft mit dem TÜV SÜD bietet uns eine perfekte Plattform, um unsere Lösung zu testen und mit dem wertvollen Feedback weiterzuentwickeln“,
ist sich Janosch Maier, Co-Founder von Crashtest-Security, sicher.
