Crashtest Security Suite
- Kategorie: Software (Teil 1)
- 3YOURMIND
- Crashtest Security Suite
- Particulate Solutions
- Silexica
- Gardion
- Cheq-it-out!
- HRlab
- MixMoveMatch
- accu:rate
Crashtest Security Suite ...
Crashtest Security Suite
Wir schützten Unternehmen vor Hacking Angriffen
Die Crashtest Security Suite ist ein cloudbasiertes SaaS Tool, welches sich perfekt in den agilen Entwicklungszyklus integriert und mit automatisierten Sicherheitstest Unternehmen effektiv vor Hacking Angriffen schützt.
Problem
Immer mehr Software Unternehmen entwickeln ihre Webanwendungen agil. Das bedeutet, dass Sie sehr schnell auf sich ändernde Anforderungen reagieren können. Dafür werden häufig mehrmals im Monat neue Software-Versionen veröffentlich. Um dies zu ermöglichen, basiert agile Software Entwicklung stark auf der Automatisierung von Prozessen: in der Entwicklung, bei Funktionstests und bei der Bereitstellung der Software. Vor der Bereitstellung sollte die Software auf Sicherheitslücken überprüft werden um Firmen- und Geschäftsdaten zu schützten. Momentan haben Entwickler zwei Möglichkeiten die Software zu testen: (1) sie schreiben die Sicherheitstest manuell, dies ist sehr zeitaufwendig und erfordert IT-Sicherheitswissen; (2) Es wird ein manueller, externer Sicherheitsexperte beauftragt die Software zu testen, dies ist jedoch sehr teuer und dauert mehrere Tage. Beide Möglichkeiten entsprechen nicht den Prinzipien der agilen Entwicklung. Häufig wird von der Geschäftsführung entschieden, einen manuellen Sicherheitstest einmal pro Jahr durchzuführen. Dies führt jedoch nur zu sehr kurzfristigen Schutz, da die nächste Version der Web Applikation, welche meist eine Woche später veröffentlicht wird, nicht mehr geschützt ist. Dies spiegelt sich in der aktuellen Sicherheitslage wieder, pro Web Anwendung sind durchschnittlich 7 kritischen Sicherheitslücken aufzufinden, welche für mehr als 300 Tagen von Hackern ausgenutzt werden können.
Lösung:
Aus diesem Grund wurde die Crashtest Security Suite geschaffen. Sie ist ein cloudbasierter Sicherheitsscanner, welcher sich perfekt in den agilen Entwicklungszyklus integriert und somit kontinuierliche Sicherheitstest bei agiler Entwicklung ermöglicht. Hierbei wird automatisiert auf die Top 10 Sicherheitslücken für Web Applikationen getestet. Dies bedeutet, nach jeder Entwicklungsphase wird die Web Applikation automatisiert einem kompletten Sicherheitstest unterzogen. Das erlaubt die frühestmögliche Erkennung von Schwachstellen. Unsere Scanner können unabhängig voneinander skalieren und durch Machine Learning Algorithmen werden Business Logik Prozesse getestet. Die gefundenen Schwachstellen werden in einem übersichtlichen Web Dashboard dargestellt. Die Softwareentwickler unserer Kunden erhalten dazu gezielte Informationen in einer Wissensdatenbank zum Thema Sicherheit.
Kundennutzen:
Ein Kunde der die Crashtest Security Suite nutzt reduziert sein Risiko gehackt zu werden drastisch. Seine Software ist nun 365 Tage lange geschützt. Durch die Integration in den Entwicklungszyklus und die Automatisierung erfährt der Kunde eine deutliche Effizienzsteigerung. Er kann 8 Stunden pro Entwickler pro Monat einsparen. Diese können genutzt werden um gewinnbringende Features zu programmieren. Außerdem kann der Kunde bis zu 95% der Kosten im Vergleich zu manuellen Sicherheitstest einsparen.
Vision:
Unsere Vision ist es mit den auf Machine Learning Algorithmen basieren Business Logik Scans einen vollautomatisierten Sicherheitstest zu bieten, der vergleichbar mit manuellen Sicherheitstest ist. Ein solcher Test ist mit derzeitigen Methoden nicht möglich.
Crashtest Security Suite
Markt & Kunden:
Die Software richtet sich an drei Kundengruppen: (1) Anbieter einer Sofware-as-a-Service Dienstleistung; (2) Software Entwicklungs Agenturen und (3) sich digitalisierende Unternehmen. Allein in Deutschland gibt es bereits mehr als 200.000 potentielle Kunden und das daraus resultierende Marktvolumen beträgt mehr als ?1 Milliarden. Durch die leichte Bedienbarkeit der Software eignet sich dies vor allem für Unternehmen, welche momentan noch sehr wenig im Bereich Sicherheit machen. Global ist der "Application Testing Market", in welchem wir uns befinden, das Segment im "Cyber Security Market" das mit >25% CAGR am stärksten wächst.
Im Vergleich mit dem Wettbewerb schafft die Crashtest Security Suite die Integration in den agilen Entwicklungszyklus so einfach zu gestalten, dass der Kunde innerhalb von 10 Minuten nach Registrierung die ersten Scanergebnisse erhält. Außerdem sind alle Sicherheitstest voll automatisiert und einzeln skalierbar. Bei konkurrierenden Angeboten werden Ergebnisse oft manuell verifiziert, was sich in einer längeren Scan-Zeit und höheren Kosten bemerkbar macht. Oftmals ist eine Integration in die agile Softwareentwicklung nicht oder nur sehr umständlich möglich.
Team:
Das Team hat sich dem Thema Sicherheit verschrieben. Janosch, René und Daniel haben bereits in ihrem Informatik Studium an der TU in München den Schwerpunkt auf IT Sicherheit gelegt und hat wertvolle Erfahrung in Start-Ups und namenhaften Unternehmen gesammelt. Felix evaluiert bei den Kunden wie diese das Thema Sicherheit mit ihrer Strategie vereinen können und sich so einen Wettbewerbsvorteil verschaffen können.
