Die meisten Chief Security Officers (CSOs) gehen davon aus, dass ausreichende Anwendungssicherheitslösungen implementiert sind. Sie investieren in Firewalls, webbasierte Authentifizierung, Eindringungserkennung und Identitätsverwaltungssysteme. Diese Lösungen sind jedoch nur zur Sicherung des Perimeters durch Management des Datenverkehrs zu den Anwendungen gedacht. Keine dieser Lösungen konzentriert sich auf die Absicherung der Anwendungen von innen heraus durch Härtung der Anwendung oder durch Schwachstellenmanagement. Dieses Whitepaper zeigt, wie die Sicherheitsteams mit den Technikteams an der Schließung der Sicherheitslücken in Anwendungen bei Open-Source-Software zusammenarbeiten können.

Zu den Themen gehören:

  • Wichtige Gründe für OSS AppSec
  • Umgebungen, die bewertet werden müssen
  • Entwickeln einer AppSec-Strategie
  • Die Verantwortung der Sicherheits-, Entwicklungs- und IT-Teams

Was jeder CSO über Open-Source-Software wissen sollte