Mit der R&S Trusted Application Factory sollen DevSecOps-Teams bereits in der Entwurfsphase bei der Integration von Anwendungssicherheit und Einbettung von Kontrollmöglichkeiten in APIs und Anwendungen unterstützt werden.
Durch das Zusammenrücken von Softwareentwicklung und dem IT-Betrieb, dem sogenannten DevOps-Ansatz, entstehen in einem beschleunigten Entwicklungsprozess hochwertigere Produkte. Der IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity setzt auf diese Entwicklung und unterstützt zukünftig DevOps-Teams bei der Integration von Anwendungssicherheit. R&S Trusted Application Factory ermöglicht damit die Integration von Security in den DevOps-Ansatz, das sogenannte DevSecOps, und zeichnet sich durch Sicherheit, Nutzerfreundlichkeit und Transparenz aus:
- Sicherheit: Die Integration von Sicherheit in der Anwendung ermöglicht eine präzisere und relevante Definition der spezifischen Sicherheitsanforderungen. Mit einer Mikro-WAF (Web Application Firewall) wird eine Sicherheitsschicht eingesetzt, die gleichzeitig mit der Anwendung skaliert oder aktualisiert werden kann. Die Sicherheitskonfiguration im Code der Anwendung ermöglicht es, die Sicherheit ständig auf dem neuesten Stand zu halten und an die Version der Anwendung anzupassen.
- Nutzerfreundlichkeit: Um die Zusammenarbeit zu vereinfachen, muss die Sicherheitslösung in das Universum der DevOps-Teams integriert werden. Daher werden die bereits bekannten und angewendeten Tools, Sprachen und Konzepte verwendet.
- Transparenz: Mit der Lösung wird die Transparenz für die verschiedenen Benutzer und Administratoren gewährleistet. R&S Trusted Application Factory verfolgt die Anwendung vom Design bis zur Produktionsausführung und liefert Indikatoren zu ihrer Sicherheit während des gesamten Lebenszyklus.
Der Anwendungssicherheitsservice von R&S Trusted Application Factory wird als Container für jede Anwendung bereitgestellt. Dieser Container kann sich daher gleichzeitig mit der Anwendung in Kubernetes oder Docker-Clustern “entwickeln”, und passt sich automatisch an die Anwendungslast an. Die Lösung begleitet eine Anwendung während ihres ganzen Entwicklungs- und Lebenszyklus und kann auf Abruf sowohl in der privaten als auch in der öffentlichen Cloud bereitgestellt werden. Alle Dienste werden über eine SaaS-Konsole verwaltet, was auch die Überwachung der Sicherheit von verschiedenen Anwendungen ermöglicht. (rhh)