Blinder Alarm: Kontext als Schlüssel zur sicheren Cloud
Seite 3: Cloud-Sicherheit durch automatisiertes Kontextualisieren
Moderne Cloud-Technologien bieten viele Vorteile, sie beschleunigen den Entwicklungsprozess und reduzieren dabei die Kosten für das Betreiben der Software. Durch die schnellere Entwicklung haben sich allerdings auch die Anforderungen an die Sicherheit stark geändert. Um aktuellen Best Practices zu folgen, gibt es unterschiedliche Werkzeuge wie CSPM, CIEM, SAST und SCA, die kontinuierlich während des Softwareentwickelns die Sicherheit bewerten.
Für eine präzise und effektive Priorisierung der Warnungen ist es notwendig, den Kontext der Warnungen in der Cloud zu betrachten und Warnhinweise zueinander in Bezug zu setzen. Für Security-Fachkräfte ergibt sich dadurch ein unabdingbarer Mehraufwand für eine sichere Softwareentwicklung. Moderne Cloud-Security-Werkzeuge bieten erste Maßnahmen, diesen Mehraufwand durch eine automatisierte Kontextualisierung zu reduzieren.
Dieser Artikel stammt aus dem Sonderheft "Sichere Software entwickeln". Ressourcen und weiterführende Quellen zum Artikel finden sich auch gesammelt unter ix.de/zb98.
Dr. Johannes Späth
ist Co-Founder und CEO von CodeShield und hat Industrie- und Forschungserfahrung im Bereich SAST.
Manuel Benz
ist Co-Founder und CTO von CodeShield und bringt mehrjährige Erfahrung in IT-Security und dynamischer Codeanalyse mit.
Andreas Dann
ist Experte im Bereich SCA und ist seit 2020 Mitgründer sowie COO von CodeShield.
(sih)