mgm security partners

mgm ATLAS

Das Ziel unserer Security Testing Plattform mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Insofern ergänzt mgm ATLAS unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.

mgm ATLAS vereint Analysen aus den Bereichen:

  • Software Composition Analysis (SCA)

  • Static Application Security Testing (SAST)

  • Dynamic Application Security Testing (DAST)

  • Interactive Application Security Testing (IAST)

sowie diverse Analysen auf Netzwerkebene.

Hierfür orchestriert die Plattform beliebige Analysewerkzeuge. Das bedeutet, dass sich Anwender nicht mit der Installation, dem Betrieb, der Wartung und Pflege verschiedener Werkzeuge befassen müssen.

Darüber hinaus vereinheitlicht mgm ATLAS den Aufruf der Werkzeuge und die Verarbeitung der Ergebnisse. Der Aufruf beschränkt sich auf die Definition der geforderten Analysen in einer Konfigurationsdatei, die sich hervorragend z.B. über git verwalten und in übliche CI-Pipelines integrieren lässt. Die Ergebnisse aller Werkzeuge werden in einer einheitlichen Oberfläche zusammengefasst, wo sie weiter verarbeitet werden können.

mgm Atlas …

  • ... kann ab dem ersten Build integriert werden, um frühzeitiges Feedback zum Thema Sicherheit zu bekommen.

  • ... kann flexibel betrieben werden. Sie wünschen einen Service in der Cloud? Kein Problem! Sie möchten, dass sensible Daten Ihr Unternehmen nicht verlassen? Kein Problem!

  • ... kann vorhandene Lösungen integrieren. Dadurch wird ein Invest der Vergangenheit nicht obsolet sondern ergänzt um weitere Features.

  • ... deckt alle automatisch testbaren Eigenschaften Ihrer Anwendung ab. Den Rest macht ein Penetrationstest oder eine manuelle Sourcecodeanalyse.

  • ... ist herstellerunabhängig. Hierdurch ergeben sich strategische Vorteile bei der Auswahl der Werkzeuge.

  • ... unterstützt stets die neuesten Technologien. Sobald es ein Werkzeug gibt, das eine Technologie analysieren kann, können Sie davon profitieren.

  • ... ist kosteneffizient durch den Einsatz von freien Analysewerkzeugen.

  • ... ist erweiterbar. Ihre Anforderungen haben sich geändert? mgm ATLAS bildet sie durch eine kleine Erweiterung leicht ab.


Wir unterstützen Sie in folgenden Punkten:

  • Identifikation geeigneter Tests

  • Integration der Testläufe in die CI-Pipeline

  • Finetuning der Werkzeuge, um optimale Ergebnisse zu erzielen

  • Verarbeitung der Ergebnisse und Integration in bestehende Prozesse

VORGENEHSMODELL

Lean Application Security

Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.

Ihr Ansprechpartner

Dr. Bastian Braun

Mehr Infos