Wann ist Continuous Security Testing sinnvoll?
Continuous Security Testing ist für alle Anwendungen sinnvoll, die in kurzen Iterationszyklen entwickelt werden. Moderne Entwicklungsmethoden erlauben es oftmals nicht, die notwendigen Zeitfenster für manuelle Security Tests bereitzustellen. Durch die Integration der Security Tests in den Entwicklungsprozess können Schwachstellen im Source Code sehr früh erkannt und behoben werden. Darüber hinaus erlaubt es die kontinuierliche Überprüfung in Produktion, sowohl das Sicherheitsniveau laufend zu steigern als auch eine hohe Testabdeckung nachweisen zu können. Durch die enge Integration werden die Kommunikationswege zwischen Tester und Entwickler drastisch verkürzt und somit die Effizienz gesteigert.
Welche Alternativen zu Continuous Security Testing gibt es?
Die Stärken von Continuous Security Testing können vor allem für agile Entwicklungsmethoden, insbesondere DevOps, ausgenutzt werden. Für Applikationen, die keinen geregelten Release-Zyklen unterliegen und die ausreichend große Zeitfenster für tiefgehende Sicherheitstests haben, bietet SEC Consult klassische Sicherheitsüberprüfungen wie Penetrationtests und Security Source Code Reviews an.