Zurück

Fünf Scanner, drei Dashboards, null Überblick? Zeit für eine ASPM-Lösung?

Application Security Posture Management (ASPM) ist die jüngste Antwort auf das Tool-Wirrwarr in modernen AppSec-Stacks. Doch was genau steckt hinter diesem neuen Gartner-Begriff?

In diesem Vortrag werfen wir einen Blick auf die Entstehung der Kategorie, typische Einsatzszenarien und verschiedene Herangehensweisen von ASPM-Lösungen.

Anhand einer Fallstudie aus einem Unternehmen beleuchten wir Herausforderungen wie Tool-Silos, mangelnde Priorisierung und fehlende Transparenz. Wir zeigen, worauf man bei der Auswahl einer ASPM-Lösung achten sollte – damit Security-Teams wieder den Überblick bekommen, statt sich in Findings zu verlieren.

Vorkenntnisse

Eine prinzipielle Kentniss der Application-Security-Testing-Kategorien (SCA, SAST etc.) ist hilfreich, wird aber nicht vorausgesetzt.

Lernziele

ASPM im Kontext von SIEM, CSPM, DSPM & Co. einordnen
Ursprünge und Perspektiven verschiedener ASPM-Ansätze verstehen
Typische AppSec-Herausforderungen erkennen, die ASPM löst
Auswahlkriterien für geeignete ASPM-Lösungen kennen
Einblick in eine Praxis-Fallstudie zur ASPM-Integration
Zentrale ASPM-Funktionen verstehen: Aggregation, Korrelation, Priorisierung, Orchestrierung, Remediation

Speaker

Robin Herrmann ist IT-Security Consultant, Trainer und Projektleiter bei mgm security partners mit der Spezialisierung auf SSDLC, DevSecOps und Application Security Posture Management. Er begleitet Unternehmen bei der Einführung und Optimierung von DevSecOps-Prozessen, der Absicherung von CI/CD-Pipelines und dem Erstellen sicherer Anwendungen.

Jetzt Tickets sichern