mgm security partners
mgm ATLAS
Das Ziel unserer Security Testing Plattform mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Insofern ergänzt mgm ATLAS unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.
mgm ATLAS vereint Analysen aus den Bereichen:
Software Composition Analysis (SCA)
Static Application Security Testing (SAST)
Dynamic Application Security Testing (DAST)
Interactive Application Security Testing (IAST)
sowie diverse Analysen auf Netzwerkebene.
Hierfür orchestriert die Plattform beliebige Analysewerkzeuge. Das bedeutet, dass sich Anwender nicht mit der Installation, dem Betrieb, der Wartung und Pflege verschiedener Werkzeuge befassen müssen.
Darüber hinaus vereinheitlicht mgm ATLAS den Aufruf der Werkzeuge und die Verarbeitung der Ergebnisse. Der Aufruf beschränkt sich auf die Definition der geforderten Analysen in einer Konfigurationsdatei, die sich hervorragend z.B. über git verwalten und in übliche CI-Pipelines integrieren lässt. Die Ergebnisse aller Werkzeuge werden in einer einheitlichen Oberfläche zusammengefasst, wo sie weiter verarbeitet werden können.
mgm Atlas …
... kann ab dem ersten Build integriert werden, um frühzeitiges Feedback zum Thema Sicherheit zu bekommen.
... kann flexibel betrieben werden. Sie wünschen einen Service in der Cloud? Kein Problem! Sie möchten, dass sensible Daten Ihr Unternehmen nicht verlassen? Kein Problem!
... kann vorhandene Lösungen integrieren. Dadurch wird ein Invest der Vergangenheit nicht obsolet sondern ergänzt um weitere Features.
... deckt alle automatisch testbaren Eigenschaften Ihrer Anwendung ab. Den Rest macht ein Penetrationstest oder eine manuelle Sourcecodeanalyse.
... ist herstellerunabhängig. Hierdurch ergeben sich strategische Vorteile bei der Auswahl der Werkzeuge.
... unterstützt stets die neuesten Technologien. Sobald es ein Werkzeug gibt, das eine Technologie analysieren kann, können Sie davon profitieren.
... ist kosteneffizient durch den Einsatz von freien Analysewerkzeugen.
... ist erweiterbar. Ihre Anforderungen haben sich geändert? mgm ATLAS bildet sie durch eine kleine Erweiterung leicht ab.
Wir unterstützen Sie in folgenden Punkten:
Identifikation geeigneter Tests
Integration der Testläufe in die CI-Pipeline
Finetuning der Werkzeuge, um optimale Ergebnisse zu erzielen
Verarbeitung der Ergebnisse und Integration in bestehende Prozesse
VORGENEHSMODELL
Lean Application Security
Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.
Ihr Ansprechpartner
Dr. Bastian Braun
Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.