19.09.2019
it-sa 2019
Crashtest Security zeigt Single Page Sicherheitsscanner
Autor: Stefan Bordel
ProStockStudio / Shutterstock.com
Crashtest Security will auf der it-sa seinen neuen Single Page Scanner präsentieren. Mit der SaaS-Lösung können agile DevOps-Teams ihre Webanwendungen voll-automatisiert auf Lücken prüfen.
Die Software-Entwicklung sowie Veröffentlichung neuer Tools und Updates haben durch agile Prozessoptimierungen wie DevOps enorm an Tempo zugelegt. Dabei bleibt allerdings oft nicht ausreichend Zeit, um jeden Entwicklungszyklus hinreichend auf Schwachstellen zu prüfen. Dadurch können sich Fehler in die Produkte einschleichen, die im ungünstigsten Fall auch in der finalen Version an den Kunden verteilt werden.
Cybersichertheit für agile Entwickler-Teams
Abhilfe für diese Problematik verspricht das Münchner Start-up Crashtest Security, das auf der diesjährigen it-sa mit seinem neuen DAST-2.0 Scanner (Dynamic Application Security Testing) an den Start geht. Die SaaS-Lösung untersucht über das Front-End voll-automatisch Webanwendungen, basierend auf Technologien wie Angular, Vue.js oder React.
Für den Einsatz der Lösung ist kein zusätzlicher Nutzerinput erforderlich. Entwickler-Teams müssen lediglich die URL und die dazugehörigen Anmeldedaten hinterlegen und schon kann der Test gestartet werden. Im Vergleich zu klassischen Penetrationstests externer Anbieter verspricht Crashtest Security Kostenersparnisse in Höhe von 40 Prozent. Darüber hinaus sollen Entwickler bis zu 100 Stunden manueller Arbeit pro Jahr einsparen können.
Auf der it-sa können interessierte Besucher den DAST 2.0 Scanner kostenlos testen. Weitere Informationen zu den Sicherheitsanalyse-Systemen des Start-ups behandelt der Beitrag "Automatisiertes Pentesting für sichere Web-Apps".
Crashtest Security findet sich auf der it-sa (8. bis 10. Oktober in Nürnberg) am Gemeinschaftsstand der bayrischen Metall- und Elektroindustrie (Halle 10.1; Stand 10.1-116). Zusätzlich hält Janosch Maier, Co-Founder von Crashtest Security, am 9. Oktober um 13:35 Uhr einen Vortrag zum Thema "Die Fabrik im Netz – Was haben Industrie 4.0 und DevSecOps gemeinsam?".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>