Zurück

Fünf Scanner, drei Dashboards, null Überblick? Zeit für eine ASPM-Lösung?

Application Security Posture Management (ASPM) ist die jüngste Antwort auf das Tool-Wirrwarr in modernen AppSec-Stacks. Doch was genau steckt hinter diesem neuen Gartner-Begriff?

In diesem Vortrag werfen wir einen Blick auf die Entstehung der Kategorie, typische Einsatzszenarien und verschiedene Herangehensweisen von ASPM-Lösungen.

Anhand einer Fallstudie aus einem Unternehmen beleuchten wir Herausforderungen wie Tool-Silos, mangelnde Priorisierung und fehlende Transparenz. Wir zeigen, worauf man bei der Auswahl einer ASPM-Lösung achten sollte – damit Security-Teams wieder den Überblick bekommen, statt sich in Findings zu verlieren.

Vorkenntnisse

Eine prinzipielle Kentniss der Application Security Testing Kategorien (SCA, SAST, etc) ist hilfreich, wird aber nicht vorrausgesetzt.

Lernziele

ASPM im Kontext von SIEM, CSPM, DSPM & Co. einordnen
Ursprünge und Perspektiven verschiedener ASPM-Ansätze verstehen
Typische AppSec-Herausforderungen erkennen, die ASPM löst
Auswahlkriterien für geeignete ASPM-Lösungen kennen
Einblick in eine Praxis-Fallstudie zur ASPM-Integration
Zentrale ASPM-Funktionen verstehen: Aggregation, Korrelation, Priorisierung, Orchestrierung, Remediation

Speaker

Robin Herrmann Robin Herrmann ist IT-Security Consultant, Trainer und Projektleiter bei mgm security partners mit der Spezialisierung auf SSDLC, DevSecOps und Application Security Posture Management. Er begleitet Unternehmen bei der Einführung und Optimierung von DevSecOps-Prozessen, der Absicherung von CI/CD-Pipelines und dem Erstellen sicherer Anwendungen.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden