Sicherheit von der Entwicklung bis zum Betrieb
Eine neue vorgestellte Suite soll einen umfassenden Sicherheitsansatz bieten, der sich über den gesamten Lebenszyklus einer Software hin erstreckt. Außerdem diene das Angebot einer besseren Kooperation der beteiligten Unternehmensbereiche, wodurch die Behebung von Mängeln kontrolllierter ablaufe.
Der Sicherheitsspezialist Fortify hat gestern, Montag, mit Fortify 360 eine Suite vorgestellt, die Unternehmen hilft, Sicherheitslücken in Software zu identifizieren, priorisieren und korrigieren. Das Angebot erstreckt sich über den gesamten Lebenszyklus einer Anwendung von der Entwicklung der Software bis hin zum laufenden Betrieb und soll auch die Zusammenarbeit bei der Behebung von Sicherheitsmängeln verbessern. “Es geht nicht nur um die Technologie, sondern auch um das Überbrücken der Lücke zwischen Entwicklungs- und Sicherheitsverantwortlichen im Unternehmen”, betont Roger Thornton, Gründer und CTO von Fortify.
Schon bisher hatte Fortify Produkte zur Fehlerbehebung in der Softwareentwicklung angeboten, doch Fortify 360 geht nun einen Schritt weiter. “Wir geben Sicherheitsteams die Möglichkeit, über die statische Analyse in der Entwicklung hinauszugehen. Dazu bieten wir Sicherheitstests in der Qualitätssicherung und die Möglichkeit für das Monitoring und den Schutz laufender Anwendungen gegen sich ändernde Bedrohungen”, erklärt Fortifys Produktentwicklungsleiter Rob Rachwald. Das Herzstück der Suite für die Suche nach Lücken über den Lebenszyklus einer Anwendung ist dabei Fortify 360 Analysis. Hinzu kommen Hilfsmittel zum Identifizieren der kritischsten Lücken, für schnelle Patches bei Anwendungen im aktiven Einsatz sowie zur einfacheren Zusammenarbeit von Sicherheits- und Entwicklungsspezialisten bei deren Behebung. Zur Verwaltung des Arbeitsprozesses dient ein zentralisiertes Sicherheits-Dashboard.
Hintergrund des Angebots ist die Absicherung geschäftlicher Interessen durch die Absicherung der Unternehmenssoftware. “Software-Lücken können sich direkt in Geschäftsrisiken umsetzen”, erklärt Diana Kelly, Analystin bei SecurityCurve. “Business-Manager sind sich der inhärenten Sicherheits- und Geschäftsrisiken des Betriebs gefährlich exponierter Software oft nicht bewusst”, heißt es von Fortify. Mit den Kollaborations-Werkzeugen der Suite Fortify 360 soll daher nicht nur die Kooperation von Sicherheits- und Entwicklungsspezialisten erleichtert werden, sondern auch die Zusammenarbeit mit und das Problembewusstsein seitens der Management-Ebene.
Primär mit Softwareentwicklung beschäftigte Firmen sowie große Unternehmen, die ihre eigenen Anwendungen programmieren, sind offensichtliche Zielgruppen des Angebots. “Wenn KMUs ihren eigenen Code entwickeln, könnten sie das Produkt nutzen”, sieht Rachwald den möglichen Kundenstamm deutlich größer. Er warnt, dass mit steigendem Sicherheitsbewusstsein und besserer Sicherheit in großen Konzernen Hacker ihren Fokus in Richtung geringeren Widerstands und damit kleinerer Unternehmen verlagern. Da für Fortify 360 verschiedene Lizenzen angeboten werden, sodass die Kosten mit der Größe eines Betriebs skalieren, kann sich das Paket auch für KMUs rentieren, ist Rachwald überzeugt. Weiters heißt es seitens des Unternehmens, dass Service-Partner Fortify 360 für kleinere Kunden als Managed-Service-Lösung anbieten werden.