WAF und Reverse Proxy: DevSecOps technisch unterstützen

Die Gewohnheit, bei der Entwicklung von Webapplikationen erst zum Schluss an die IT-Sicherheit zu denken, ist nicht zukunftsfähig. Durch Cyberangriffe in den Medien geraten Unternehmen zunehmend unter Druck, ihre Sicherheitsmaßnahmen zu verbessern. In Geschäftsbereichen wie dem Bank- und Finanzwesen, in denen IT-Sicherheit einen besonders hohen Stellenwert hat, hat sich die Situation bereits verbessert, aber vielerorts verharrt man in den alten Mustern.

Änderungen in den Webapplikationen, die am Ende eines Projekts aus Sicherheitsgründen vorgenommen werden müssen, kommen nicht nur zu spät, sondern werden je nach Fortschritt des Projekts immer kostspieliger, insbesondere, wenn sie nach der Bereitstellung der Applikationen eingeführt werden müssen. Der beste Ansatz im Hinblick auf Cybersicherheit ist daher, Sicherheit durchgängig während des gesamten Lebenszyklus der Applikation zu integrieren. Dies beginnt mit dem Entwicklungsprojekt und deckt alle Vorgänge von der Bereitstellung bis zur Ausmusterung am Ende des Lebenszyklus ab.

Quelle: DevSecOps technisch unterstützen | Security-Insider.de