breakthrough 2018 award

Crashtest Security Suite

Crashtest Security

© Crashtest Security

Crashtest Security

Crashtest Security Suite 

Wir schützten Unternehmen vor Hacking Angriffen 

Die Crashtest Security Suite ist ein cloudbasiertes SaaS Tool, welches sich perfekt in den agilen Entwicklungszyklus integriert und mit automatisierten Sicherheitstest Unternehmen effektiv vor Hacking Angriffen schützt.

Problem
Immer mehr Software Unternehmen entwickeln ihre Webanwendungen agil. Das bedeutet, dass Sie sehr schnell auf sich ändernde Anforderungen reagieren können. Dafür werden häufig mehrmals im Monat neue Software-Versionen veröffentlich. Um dies zu ermöglichen, basiert agile Software Entwicklung stark auf der Automatisierung von Prozessen: in der Entwicklung, bei Funktionstests und bei der Bereitstellung der Software. Vor der Bereitstellung sollte die Software auf Sicherheitslücken überprüft werden um Firmen- und Geschäftsdaten zu schützten. Momentan haben Entwickler zwei Möglichkeiten die Software zu testen: (1) sie schreiben die Sicherheitstest manuell, dies ist sehr zeitaufwendig und erfordert IT-Sicherheitswissen; (2) Es wird ein manueller, externer Sicherheitsexperte beauftragt die Software zu testen, dies ist jedoch sehr teuer und dauert mehrere Tage. Beide Möglichkeiten entsprechen nicht den Prinzipien der agilen Entwicklung. Häufig wird von der Geschäftsführung entschieden, einen manuellen Sicherheitstest einmal pro Jahr durchzuführen. Dies führt jedoch nur zu sehr kurzfristigen Schutz, da die nächste Version der Web Applikation, welche meist eine Woche später veröffentlicht wird, nicht mehr geschützt ist. Dies spiegelt sich in der aktuellen Sicherheitslage wieder, pro Web Anwendung sind durchschnittlich 7 kritischen Sicherheitslücken aufzufinden, welche für mehr als 300 Tagen von Hackern ausgenutzt werden können. 

Lösung:
Aus diesem Grund wurde die Crashtest Security Suite geschaffen. Sie ist ein cloudbasierter Sicherheitsscanner, welcher sich perfekt in den agilen Entwicklungszyklus integriert und somit kontinuierliche Sicherheitstest bei agiler Entwicklung ermöglicht. Hierbei wird automatisiert auf die Top 10 Sicherheitslücken für Web Applikationen getestet. Dies bedeutet, nach jeder Entwicklungsphase wird die Web Applikation automatisiert einem kompletten Sicherheitstest unterzogen. Das erlaubt die frühestmögliche Erkennung von Schwachstellen. Unsere Scanner können unabhängig voneinander skalieren und durch Machine Learning Algorithmen werden Business Logik Prozesse getestet. Die gefundenen Schwachstellen werden in einem übersichtlichen Web Dashboard dargestellt. Die Softwareentwickler unserer Kunden erhalten dazu gezielte Informationen in einer Wissensdatenbank zum Thema Sicherheit.

Crashtest Security Suite

© Crashtest Security Suite

Crashtest Security Suite

Kundennutzen:
Ein Kunde der die Crashtest Security Suite nutzt reduziert sein Risiko gehackt zu werden drastisch. Seine Software ist nun 365 Tage lange geschützt. Durch die Integration in den Entwicklungszyklus und die Automatisierung erfährt der Kunde eine deutliche Effizienzsteigerung. Er kann 8 Stunden pro Entwickler pro Monat einsparen. Diese können genutzt werden um gewinnbringende Features zu programmieren. Außerdem kann der Kunde bis zu 95% der Kosten im Vergleich zu manuellen Sicherheitstest einsparen.

Vision:
Unsere Vision ist es mit den auf Machine Learning Algorithmen basieren Business Logik Scans einen vollautomatisierten Sicherheitstest zu bieten, der vergleichbar mit manuellen Sicherheitstest ist. Ein solcher Test ist mit derzeitigen Methoden nicht möglich.

Crashtest Security Suite

Quelle: Crashtest Security
Crashtest Security Suite

Markt & Kunden:
Die Software richtet sich an drei Kundengruppen: (1) Anbieter einer Sofware-as-a-Service Dienstleistung; (2) Software Entwicklungs Agenturen und (3) sich digitalisierende Unternehmen. Allein in Deutschland gibt es bereits mehr als 200.000 potentielle Kunden und das daraus resultierende Marktvolumen beträgt mehr als ?1 Milliarden. Durch die leichte Bedienbarkeit der Software eignet sich dies vor allem für Unternehmen, welche momentan noch sehr wenig im Bereich Sicherheit machen. Global ist der "Application Testing Market", in welchem wir uns befinden, das Segment im "Cyber Security Market" das mit >25% CAGR am stärksten wächst.

Im Vergleich mit dem Wettbewerb schafft die Crashtest Security Suite die Integration in den agilen Entwicklungszyklus so einfach zu gestalten, dass der Kunde innerhalb von 10 Minuten nach Registrierung die ersten Scanergebnisse erhält. Außerdem sind alle Sicherheitstest voll automatisiert und einzeln skalierbar. Bei konkurrierenden Angeboten werden Ergebnisse oft manuell verifiziert, was sich in einer längeren Scan-Zeit und höheren Kosten bemerkbar macht. Oftmals ist eine Integration in die agile Softwareentwicklung nicht oder nur sehr umständlich möglich. 

Crashtest Security Suite Team

© Crashtest Security Suite

Crashtest Security Suite Team

Team:
Das Team hat sich dem Thema Sicherheit verschrieben. Janosch, René und Daniel haben bereits in ihrem Informatik Studium an der TU in München den Schwerpunkt auf IT Sicherheit gelegt und hat wertvolle Erfahrung in Start-Ups und namenhaften Unternehmen gesammelt. Felix evaluiert bei den Kunden wie diese das Thema Sicherheit mit ihrer Strategie vereinen können und sich so einen Wettbewerbsvorteil verschaffen können. 

Hier geht's zurück zur Kategorieübersicht

Hier geht's zurück zur Hauptübersicht

Mehr zum Thema

Vodafone Cloud
Cloud-Speicher

Der Mobilfunkprovider spendiert nur seinen Kunden kostenlosen Online-Speicher. Die Multimedia-Cloud versucht auf elegante Weise Fotos, Videos und…
Web.de Cloudspeicher
Cloud-Speicher

Wir haben den Cloud-Speicher von Web.de im Test. Wir verraten, womit der Web.de Online-Speicher punktet, und wo Nachholbedarf herrscht.
breakthrough 2018 award
breakthrough 2018 award

Arbeiten, Networken, Leben – im Netz: Für ihre innovativen Dienste setzen diese Start-Ups ganz aufs weltweite Internet.
breakthrough 2018 award
breakthrough 2018 award

Arbeiten, Networken, Leben – im Netz: Für ihre innovativen Dienste setzen diese Start-Ups ganz aufs weltweite Internet.
breakthrough 2018 award
breakthrough 2018 award

Ob Sicherheit, Logistik oder CRM, die Start-Ups dieser Kategorie wollen mit der richtigen Software-Lösung punkten.
Alle Testberichte
Samsung Galaxy Note 8
Samsung-Smartphone mit Dual-Kamera
87,6%
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative mit Riesen-Display und beeindruckender Leistung. Wir haben…
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.