Seite 3: Cloud-Sicherheit durch automatisiertes Kontextualisieren

Inhaltsverzeichnis

Moderne Cloud-Technologien bieten viele Vorteile, sie beschleunigen den Entwicklungsprozess und reduzieren dabei die Kosten für das Betreiben der Software. Durch die schnellere Entwicklung haben sich allerdings auch die Anforderungen an die Sicherheit stark geändert. Um aktuellen Best Practices zu folgen, gibt es unterschiedliche Werkzeuge wie CSPM, CIEM, SAST und SCA, die kontinuierlich während des Softwareentwickelns die Sicherheit bewerten.

Für eine präzise und effektive Priorisierung der Warnungen ist es notwendig, den Kontext der Warnungen in der Cloud zu betrachten und Warnhinweise zueinander in Bezug zu setzen. Für Security-Fachkräfte ergibt sich dadurch ein unabdingbarer Mehraufwand für eine sichere Softwareentwicklung. Moderne Cloud-Security-Werkzeuge bieten erste Maßnahmen, diesen Mehraufwand durch eine automatisierte Kontextualisierung zu reduzieren.

Dieser Artikel stammt aus dem Sonderheft "Sichere Software entwickeln". Ressourcen und weiterführende Quellen zum Artikel finden sich auch gesammelt unter ix.de/zb98.

Young Professionals schreiben für Young Professionals

Dr. Johannes Späth

ist Co-Founder und CEO von CodeShield und hat Industrie- und Forschungserfahrung im Bereich SAST.

Co-Autor

Manuel Benz

ist Co-Founder und CTO von CodeShield und bringt mehrjährige Erfahrung in IT-Security und dynamischer Codeanalyse mit.

Co-Autor

Andreas Dann

ist Experte im Bereich SCA und ist seit 2020 Mitgründer sowie COO von CodeShield.

(sih)