Programm Details

Donnerstag, 06.02.2020   |   17:00 - 18:00 Uhr   |    FDo 5.5

Application Security at “DevOps-Speed” mit Interactive Application Security Testing (IAST) and Runtime Application Security Protection (RASP)

Agile DevOps Organisationen setzen meist noch auf althergebrachte AppSec Lösungen wie statisches und dynamisches Application Security Testing (SAST/DAST) und Web Application Firewalls (WAF), wobei diese Verfahren nicht mehr in agile Prozesse passen noch heutigen Security Anforderungen ausreichend gerecht werden. Das muss doch besser gehen! Es bedarf einen höheren Grad an Automatisierung, bessere Skalierung, mehr Effizienz und natürlich höchste Sicherheit. 

Contrast Security ist  Anbieter für innovative AppSec Lösungen u.a. Interactive Application Security Testing (IAST) und Runtime Application Self Protection (RASP). Unser Gründer Jeff Williams war Mitbegründer und jahrelang Chairman von der OWASP Foundation.
 
Die Contrast Lösungen sind speziell auf die Anforderungen von agilen Organisationen und DevOps/DevSecOps Teams entwickelt worden und fügen sich elegant über den gesamten Development Life Cycle bis hin zum operativen Betrieb der Applikationen/APIs ein. Contrast ist kein Scanner oder statisches Analyse Tool. Wir instrumentieren die Applikation (ähnlich wie Application Performance Management ), um Schwachstellen verlässlich frühzeitig zu erkennen (Shift Left) und um komplexe Angriffe in der Produktion zu blockieren, die von Web Application Firewalls typischerweise nicht erkennt werden können. Der Ansatz der Instrumentalisierung ermöglicht nicht nur Zugang zum Code und HTTP Traffic, sondern auch zum vollständigen Data Flow, Control Flow, Konfiguration, Libaries, Frameworks, Architektur etc. Der Umfang dieser Informationen führt zu einer extrem hohen Ergebnisgenauigkeit unter Ausschluss von False Positives und geringen False Negativ Raten. Zudem läuft Contrast „in parallel“ und liefert die Ergebnisse in Realtime, womit wir höchste Sicherheit „at DevOps“ Speed liefern und entsprechend skalieren.
 
Erfahren Sie in diesem Vortrag wie Sie Security „schmerzfrei“ für Ihre DevOps Teams implementiert bekommen!



Michael Jung
Contrast Security
Technical Director D/A/CH