DevSecOps-, CI/CD- und SDLC-Integrationen

Login-With-Amazon (LWA) von Amazon basiert auf OAuth 2.0 für SSO mit Ihrem Amazon-Konto. Unsere Integration mit LWA ermöglicht es unseren Kunden, die SSO-Lösung von Amazon zu nutzen, um sich sicher bei der ImmuniWeb-Plattform anzumelden. Nach der Registrierung kann die SSO-Authentifizierung von LWA für jedes Portal-Konto Ihres Unternehmens aktiviert werden und bietet eine zentralisierte Verwaltung sowie bei Bedarf die zeitnahe Rücknahme des Zugriffs auf die Plattform.

Asana ist ein leistungsstarkes Projektmanagement- und Arbeitsplatz-Content-Management-System, das entwickelt wurde, um interne Workflows durch die effiziente und produktive Verteilung verschiedener Aufgaben, einschließlich Softwareentwicklung und Fehlerbehebung, zuzuweisen, zu überwachen und zu automatisieren. Asana organisiert Ihre Workflows auf Mikro- und Makroebene so, dass selbst Teams in Unternehmensgröße klar erkennen, was zu tun ist, warum es wichtig ist und wie es optimal umgesetzt werden kann. Unsere Integration mit Asana ermöglicht es Ihnen, alle erkannten Sicherheitslücken und Fehlkonfigurationen in Ihren Web-, Mobil- und Cloud-Infrastrukturen nach Asana zu exportieren, damit Ihre Softwareentwickler diese schnell beheben können.

Ein Amazon Machine Image (AMI) ist eine spezielle Art von virtueller Appliance, die zum Erstellen einer virtuellen Maschine innerhalb der Amazon Elastic Compute Cloud („EC2“) verwendet wird. Mit dem AMI von ImmuniWeb können Sie schnell eine virtuelle Maschine bereitstellen, die Penetrationstests und/oder Schwachstellenscans von intern gehosteten Webanwendungen und Webdiensten ermöglicht, auf die über das Internet nicht zugegriffen werden kann. Die Haupt- und einzige Aufgabe des ImmuniWeb AMI besteht darin, den Datenverkehr zwischen intern gehosteten Webanwendungen und der ImmuniWeb-Infrastruktur auf sichere, zuverlässige und verschlüsselte Weise zu tunneln.

Azure Pipelines von Microsoft Azure erstellt und testet automatisch Ihre Code-Projekte, die in einer beliebigen Cloud-Umgebung oder vor Ort gehostet werden, unterstützt Linux-, macOS- und Windows-Umgebungen und dient zur Entwicklung von Web-, Desktop- und Mobilanwendungen. Es unterstützt alle gängigen Programmiersprachen und Projekttypen und kombiniert Continuous Integration (CI), Continuous Delivery (CD) und Continuous Testing (CT), um Ihren Quellcode innerhalb weniger Minuten automatisch zu erstellen, zu testen und an jeden Zielort zu bereitstellen. Unsere zertifizierte Erweiterung auf dem Microsoft Visual Studio Marketplace hilft Ihnen, unsere Tests für Webanwendungs- und API-Sicherheit, Compliance und Datenschutz nahtlos in Ihre Azure Pipeline zu integrieren, um Ihren Code vor der Bereitstellung zu überprüfen.

Mit Azure Community Image können Sie virtuelle Maschinen in der Cloud als Infrastructure as a Service erstellen und nutzen. Mit Azure VM können Sie ein von Azure selbst oder einem anderen Drittanbieter bereitgestelltes Image verwenden. Innerhalb der Azure Community Gallery bietet ImmuniWeb ein eigenes Image an, das einfach auf Ihrer virtuellen Maschine montiert werden kann und Penetrationstests und/oder Schwachstellenscans von intern gehosteten Webanwendungen und Webdiensten ermöglicht, die vom Internet aus nicht erreichbar sind. Die Haupt- und einzige Aufgabe des ImmuniWeb-Images besteht darin, den Datenverkehr zwischen intern gehosteten Webanwendungen und der ImmuniWeb-Infrastruktur auf sichere, zuverlässige und verschlüsselte Weise zu tunneln.

Die Barracuda Web Application Firewall (WAF) schützt Webanwendungen, APIs und Backends mobiler Apps vor einer Vielzahl von webbasierten Angriffen, darunter die OWASP Top 10, einige Vektoren von Zero-Day-Bedrohungen, Datenlecks und die Offenlegung personenbezogener Daten sowie Angriffe auf Anwendungsebene (DoS). Darüber hinaus bietet sie erweiterte Funktionen wie intelligente Lastverteilung, Schutz vor bösartigen Bots, Sicherheitsorchestrierung und Korrelation von Sicherheitsereignissen, um koordinierte Angriffe durch raffinierte Bedrohungsakteure auf Ihre Organisation zu erkennen. Unsere Technologieallianz mit Barracuda und die Integration mit Barracuda WAF ermöglichen es Ihnen, alle erkannten Web-Sicherheitslücken und API-Schwächen mit einem Klick auf Ihre Barracuda WAF-Appliance zu exportieren, um ein zuverlässiges virtuelles Patching zu implementieren. So können sich Ihre Software-Ingenieure auf Aufgaben mit höchster Priorität konzentrieren, anstatt dringend den anfälligen Quellcode zu patchen.

Bugzilla ist ein kostenloses Bug-Tracking-System, das ein breites Spektrum an Unternehmensfunktionen und -funktionen bietet. Es ermöglicht Ihren Anwendungsentwicklern und Projektmanagern, alle Softwarefehler, Sicherheitsprobleme, Datenschutz- und Compliance-Fragen sowie andere Änderungsanforderungen in Ihrer Unternehmenssoftware – beispielsweise Web- und Mobilanwendungen – zu verfolgen. Die einfachen, aber leistungsstarken Defektverfolgungsfunktionen von Bugzilla sparen Ihren Ingenieuren erheblich Zeit und verkürzen die Gesamtdauer der Schwachstellenbehebung. Unsere Integration mit Bugzilla bietet eine Funktion zum ein-Klick-Export von Webanwendungs- und API-Sicherheitslücken, die es Ihnen ermöglicht, die notwendigen Behebungsaufgaben schnell an Ihr Team zu verteilen und zuweisen, um deren Fortschritt auf einfache und zuverlässige Weise zu verfolgen.

DefectDojo vom OWASP-Projekt ist ein führendes Open-Source-Tool für die Korrelation von Schwachstellenmanagement und Sicherheitsorchestrierung, das entwickelt wurde, um das Anwendungssicherheitsmanagement in Unternehmen jeder Größe zu skalieren und zu beschleunigen. Es kann Projekte, Entwickler, Sicherheits- und Leistungsmetriken sowie Aufgaben über verschiedene Softwareteams, Umgebungen und Anwendungen hinweg nahtlos verfolgen. Mit DefectDojo können Softwareentwickler auf der Grundlage der Kritikalität der Ergebnisse einfach Fristen für die Behebung festlegen und haben Zugriff auf leicht zu verwaltende Berichte sowie Erinnerungen an bevorstehende Fristen. Unsere Integration mit DefectDojo ermöglicht es Softwareentwicklern, Sicherheits-, Datenschutz- und Compliance-Probleme, die von unseren preisgekrönten Web-Sicherheitsscans und Anwendungssicherheitstests erkannt wurden, einfach in ihre Dashboards zu importieren, um sie risikobasiert und zeitnah zu beheben.

Die BIG-IP Advanced Web Application Firewall (WAF) von F5 schützt Ihre Apps, APIs und Daten zuverlässig vor den gängigsten Cyberangriffen sowie vor Zero-Day-Schwachstellen, application-layer Denial-of-Service (DoS)-Attacken, web-basierten Bedrohungskampagnen, Application Takeover und bösartigen Bots. Zudem bietet sie Behavioral Analytics und Verschlüsselung sensibler Daten auf Application Layer. Unsere Technology Alliance mit F5 sowie die Integration mit F5 BIG-IP Advanced WAF ermöglicht One-Click Virtual Patching für Ihre Webanwendungen, cloud-native und traditionelle APIs und spart die Zeit, die Ihre Web-Engineering-Teams sonst für Remediation aufwenden müssten.

FogBugz von IgniteTech ist ein Software-Projektmanagementsystem (SPMS), das für die Planung, Verfolgung und Veröffentlichung von Unternehmenssoftware entwickelt wurde und über ein leichtgewichtiges und anpassbares System verfügt, das sich nahtlos in jeden Projektmanagement-Workflow integrieren lässt. FogBugz hilft Softwareentwicklern, ihre Projekte von Anfang bis Ende zu verfolgen, alle ihre Fehler und Sicherheitsprobleme zu protokollieren und zu verfolgen, Fallabläufe einfach anzupassen und genaue Lieferprognosen zu erhalten – dank seines proprietären statistischen Algorithmus „Evidence-Based Scheduling“ (EBS), der auf der Grundlage historischer Zeiterfassungsdaten Wahrscheinlichkeitsverteilungen für Software-Release-Liefertermine erstellt. Unsere Integration mit FogBugz ermöglicht es Ihnen, alle Schwachstellen von Webanwendungen, Mobilgeräten, Clouds und APIs mit nur einem Klick in FogBugz zu exportieren, um eine koordinierte Behebung und kontinuierliche Fortschrittsverfolgung zu ermöglichen.

Die FortiWeb Web Application Firewall (WAF) schützt moderne Webanwendungen, Microservices und APIs vor ausgeklügelten Webangriffen, die bekannte und unbekannte Schwachstellen ausnutzen. Ihre zahlreichen, von Machine Learning getriebenen Funktionen verbessern Ihre Sicherheitslage, indem sie neue Bedrohungen prädiktiv abwehren, Anomalien erkennen und schädliche sowie bösartige Bots stoppen. Sie umfasst zudem fortgeschrittene Bedrohungsanalysen zur Identifizierung der kritischsten Bedrohungen über alle geschützten Anwendungen und APIs hinweg. Unsere Technologieallianz mit Fortinet und die Integration mit FortiWeb WAF ermöglichen Ihnen, alle erkannten Web-Sicherheitslücken, Schwachstellen und Fehlkonfigurationen schnell in Ihre WAF-Appliance zu exportieren, um eine sofortige und robuste virtuelle Patching-Lösung zu gewährleisten, was Ihren Softwareentwicklern Sicherheit gibt.

GitHub Actions ist eine Plattform für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), mit der Sie Ihre Software-Build-, Test- und Bereitstellungspipeline auf einfache, zuverlässige und effiziente Weise vollständig automatisieren können. Damit können Sie maßgeschneiderte Workflows erstellen, um jeden Pull-Request an Ihr Code-Repository zu bauen und zu testen oder zusammengeführte Pull-Requests in die Produktionsumgebung bereitzustellen. Unsere Integration mit GitHub Actions ermöglicht Ihnen die nahtlose Integration unserer preisgekrönten Produkte für Anwendungssicherheitstests, API-Sicherheitstests und Schwachstellenscans in Ihre CI/CD-Pipeline, um Ihren Code vor der Bereitstellung automatisch zu testen.

GitLab CI/CD von Microsoft ist ein leistungsstarkes Tool für die Softwareentwicklung, das auf modernen Konzepten der Continuous Integration (CI), Continuous Delivery (CD), Continuous Deployment (CD) und anderen kontinuierlichen Softwareentwicklungsmethoden basiert. Es kann Ihre Anwendungen auf einfache und zuverlässige Weise automatisch bauen, testen, bereitstellen und überwachen, wodurch Ihr Softwareentwicklungsteam Zeit und Ressourcen spart, Sicherheitsfehler und Fehler frühzeitig im Softwareentwicklungszyklus erkennt und sicherstellt, dass Ihr in der Produktion bereitgestellter Code Ihren internen Richtlinien und Codequalitätsstandards entspricht. Unsere Integration mit GitLab CI/CD ermöglicht es Ihnen, unsere preisgekrönten Funktionen für Anwendungssicherheitstests und Schwachstellenscans direkt in Ihre CI/CD-Pipeline zu integrieren, um ganzheitliche Sicherheits-, Datenschutz- und Compliance-Tests durchzuführen.

Google Sign-In verwaltet den OAuth 2.0-Fluss und den Token-Lebenszyklus. Unsere Integration mit Google Sign-In ermöglicht es Ihnen, die SSO-Lösung von Google zu nutzen, um sich sicher bei der ImmuniWeb-Plattform anzumelden. Nach der Registrierung kann das SSO für jedes Konto Ihres Unternehmens aktiviert werden und bietet zentralisierte Verwaltung sowie die zeitnahe Widerrufung des Zugriffs auf die Plattform, wenn dies erforderlich ist.

Die Imperva Web Application Firewall (WAF) schützt alle Arten von modernen und_legacy Web-Assets vor den raffiniertesten webbasierten Angriffen, von den OWASP Top 10 bis hin zu bestimmten Vektoren von Zero-Day-Angriffen, die von ihrer proprietären Traffic-Analyse-Technologie erkannt werden. Imperva WAF stoppt bösartige Bots und verdächtigen Traffic auf Ihrer Website, bevor tatsächlicher Schaden entsteht, mit einer Falsch-Positiv-Rate, die nahe bei Null liegt. Sie kann schnell für On-Premise-, Multi-Cloud- und Drittanbieter-Webanwendungen bereitgestellt werden, um kontinuierlichen Schutz und Compliance zu gewährleisten. Unsere Technologieallianz mit Imperva und die Integration mit Imperva WAF ermöglichen es Ihnen, alle Schwachstellen, die durch unsere preisgekrönten Anwendungssicherheitstests und Web-Schwachstellenscans gefunden wurden, mit wenigen Klicks an Imperva WAF zu exportieren, um sofortige virtuelle Patches zu erstellen, wodurch der Workflow Ihrer Softwareentwickler erheblich optimiert und beschleunigt wird.

Jenkins ist eine führende Open-Source-Lösung für die CI/CD-Automatisierung, die intelligent alle Arten von Softwareentwicklungsaufgaben automatisiert – vom Code-Building über das Testen und die Auslieferung bis hin zur Bereitstellung in der Produktion. Es bietet über 1.800 Plugins zur Automatisierung nahezu aller Aufgaben und Prozesse, sodass Ihre Software-Ingenieure ihre wertvolle Zeit effizienter nutzen und sich auf die komplexesten und wichtigsten Aufgaben konzentrieren können, die nicht automatisiert oder verzögert werden sollten. Jenkins kann über native Systempakete, Docker oder als eigenständige Instanz auf einem System mit einer Java Runtime Environment (JRE) installiert werden. Unsere Integration mit Jenkins über ein Jenkins-Plugin ermöglicht es Ihnen, unsere preisgekrönten Funktionen für Schwachstellenscans und Application Security Testing in Ihre CI/CD-Pipeline auf einfache und effiziente Weise zu integrieren. Dies gewährleistet eine vollständige Automatisierung des Software Development Lifecycle (SDLC) und erfüllt Compliance-Anforderungen.

Jira von Atlassian ist eine leistungsstarke, multifunktionale und flexible Lösung für die Fehlerverfolgung und das Problemmanagement bei allen Arten moderner Softwareprojekte, einschließlich Web- und Mobil-Apps, APIs und Microservices sowie Cloud-nativen Anwendungen. Sie ermöglicht Teams unterschiedlicher Größen, Probleme in Bezug auf Zuverlässigkeit, Funktionalität, Sicherheit, Datenschutz oder Compliance in ihrem Code zeitsparend und effektiv zuzuweisen, zu übertragen, zu priorisieren und zu verfolgen. Für den Einsatz sowohl vor Ort als auch in einer Multi-Cloud-Umgebung konzipiert, ist Jira die ideale Wahl für alle Organisationen, die ihren Softwareentwicklungslebenszyklus (SDLC) beschleunigen und verbessern möchten. Unsere Integration mit Jira ermöglicht es Ihnen, alle Sicherheits-, Datenschutz- und Compliance-Probleme, die von unserer preisgekrönten Anwendungssicherheitstesttechnologie erkannt wurden, in Ihre Jira-Umgebung zu übertragen, um den Behebungsprozess gemäß den Compliance-Vorgaben zu initiieren und zu überwachen.

MantisBT ist ein Open-Source-Bug-Tracker, der für alle Arten von Softwareentwicklungsprojekten entwickelt wurde und Funktionalität und Benutzerfreundlichkeit elegant miteinander verbindet. Softwareentwickler können MantisBT innerhalb weniger Minuten nutzen und sein leistungsstarkes Potenzial ausschöpfen, um die Softwareentwicklung auf kollaborative, effiziente und produktive Weise reibungslos zu koordinieren. Es ist sowohl vor Ort als auch in einer Cloud-Umgebung verfügbar und kann über seine intuitive Weboberfläche leicht aufgerufen werden. Unsere Integration mit MantisBT ermöglicht es Ihnen, alle Sicherheits-, Datenschutz- oder Compliance-Probleme, die von unseren preisgekrönten Produkten für Web-Sicherheitsscans und Anwendungssicherheitstests erkannt wurden, schnell an MantisBT zu exportieren, um eine koordinierte, risikobasierte und zeitnahe Behebung zu ermöglichen, was letztendlich Ihren Softwareentwicklungsprozess beschleunigt und Ihren Softwareentwicklern wertvolle Zeit spart.

Mattermost ist eine leistungsstarke Open-Source-Plattform, die für die agile Zusammenarbeit zwischen technischen und operativen Teams entwickelt wurde, die in mehrstakeholder-basierten Umgebungen mit komplexen Compliance- und Datensicherheitsanforderungen arbeiten. Verfügbar sowohl on-premise als auch in der Cloud, bietet Mattermost Softwareentwicklern Kanäle, Playbooks und Boards, um den Softwareentwicklungsprozess in großen Organisationen zu beschleunigen, zu automatisieren, zu koordinieren und zu optimieren. Unsere Integration mit MatterMost ermöglicht es Softwareentwicklern, sofortige Benachrichtigungen über neu entdeckte Schwachstellen, Schwächen und Fehlkonfigurationen, die von unseren preisgekrönten Produkten für Anwendungssicherheit und Web-Sicherheitsscans erkannt wurden, direkt in ihre Kanäle zu erhalten.

Micro Focus Application Lifecycle Management (ALM)/Quality Center dient als Cockpit für das Management von Softwarequalität und -zuverlässigkeit. Es hilft Ihnen, Aktivitäten im Bereich Application Lifecycle Management zu steuern und strenge, nachvollziehbare Software-Lebenszyklusprozesse zu implementieren. Mit ALM/Quality Center können Softwareentwickler eine hohe Effizienz beim Testen erreichen und die Qualität mit einem anforderungsorientierten, risikobasierten Ansatz verwalten, Mitarbeiter mit Aufgaben und Prozessen abstimmen, Anwendungscomplexitäten reduzieren, manuelle Aufgaben automatisieren und eine End-to-End-Rückverfolgbarkeit von Sicherheits-, Qualitäts- und Zuverlässigkeitsproblemen auch in den komplexesten Softwarepaketen sicherstellen. Unsere Integration mit ALM/Quality Center liefert Schwachstellendaten, die von unseren preisgekrönten Produkten für Anwendungssicherheitstests und Web-Schwachstellenscans entdeckt wurden, an ein konsolidiertes Dashboard mit visuellen Grafiken, das die Erstellung benutzerdefinierter Berichte mit einem Klick ermöglicht.

Micro Focus ArcSight Recon vereinfacht die Log-Verwaltung und Compliance, während es forensische Untersuchungen und Threat Hunting beschleunigt. Konzipiert, um Cyberbedrohungen mit Big-Data-Suche, Visualisierung und Berichterstattung zu erkennen und zu bekämpfen, unterstützt die Vulnerabilitäts-Exportfunktion die Effektivität der Bedrohungsermittlung. Als umfassende Lösung für Log-Verwaltung und Sicherheitsanalytik erleichtert ArcSight Recon Compliance-Anforderungen und beschleunigt forensische Untersuchungen für Sicherheitsexperten und Blue Teams. Sie verbindet umfassende Anforderungen an Compliance, Speicherung und Berichterstattung der Log-Verwaltung mit den Fähigkeiten der Big-Data-Suche und -Analyse. Unsere Integration mit ArcSight Recon ermöglicht einen Ein-Klick-Export von Vulnerabilitätsdaten aus unseren preisgekrönten Anwendungssicherheitstests und Web-Sicherheitsscans direkt in Ihr ArcSight Recon-Dashboard, um Ihr Threat Hunting und Ihre digitale Forensik mit wertvollen Erkenntnissen über mögliche Ursachen von Sicherheitsvorfällen zu verbessern.

Microsoft Entra ID (ehemals Azure Active Directory) ist ein cloudbasierter Identitätsdienst, der Benutzern einen sicheren Zugriff auf Webanwendungen von Drittanbietern ermöglicht. Unsere Integration mit Microsoft Entra ID ermöglicht Ihnen, Microsofts Single-Sign-On-Lösung (SSO) zu nutzen, um sich sicher bei der ImmuniWeb-Plattform anzumelden. Nach der Registrierung kann das SSO für jedes Konto Ihres Unternehmens aktiviert werden und bietet eine zentralisierte Verwaltung sowie die zeitnahe Sperrung des Zugriffs auf die Plattform, wenn dies erforderlich ist.

Microsoft Teams ist eine fortschrittliche Business-Kommunikationsplattform, die von Microsoft als Teil der Microsoft 365-Produktfamilie entwickelt wurde. Als zentrale Drehscheibe für die Teamarbeit in Microsoft 365 ist Microsoft Teams der Treffpunkt, an dem Menschen, auch außerhalb Ihrer Organisation, offen miteinander in Kontakt treten und einfach in Echtzeit zusammenarbeiten können, um Aufgaben auf die effizienteste Weise zu erledigen. Es ist auch ein Ort für informelle Chats, schnelle Projektiterationen, die Arbeit mit Teamdateien und die Zusammenarbeit an gemeinsamen Ergebnissen. Mit Microsoft Teams können Softwareentwickler mithilfe ergonomisch gestalteter Chats mit vielen Funktionen zur Datenfreigabe zusammenarbeiten, anstatt herkömmliche E-Mails und andere veraltete Kanäle zu nutzen, sodass alle unabhängig von ihrem Standort zusammenarbeiten können. Unsere Integration mit Microsoft Teams ermöglicht es Ihnen, Instant Messages und Sicherheitswarnungen direkt aus unseren preisgekrönten Produkten für Anwendungssicherheitstests und Web-Schwachstellenscans in Ihren Chat zu erhalten, um zeitnah und koordiniert Abhilfemaßnahmen zu ergreifen.

Okta's SSO bietet Endbenutzern eine nahtlose Authentifizierung. Unsere Integration mit Okta Single Sign On ermöglicht unseren Kunden einen sicheren Zugriff auf die ImmuniWeb-Plattform. Nach der Registrierung kann das SSO für jedes Konto Ihres Unternehmens aktiviert werden und bietet eine zentralisierte Verwaltung sowie die zeitnahe Rücknahme des Zugriffs auf die Plattform, wenn dies erforderlich ist.

Pivotal Tracker ist eine agile Softwareentwicklungsprojektmanagement- und Issue-Tracking-Lösung, die für eine Echtzeitsamarbeit diversifizierter Teams in einer freundlichen, kooperativen und multistakeholderorientierten Umgebung konzipiert wurde. Sie bietet eine visuelle Übersicht über Ihre Aufgaben, Prozesse und offenen Probleme im Zusammenhang mit Ihrem Code und ermöglicht es Ihrem Team, sich auf die wichtigsten und dringendsten Aufgaben zu konzentrieren, was letztlich den Softwareentwicklungslebenszyklus (SDLC) optimiert und die Codebereitstellung für Endbenutzer beschleunigt. Unsere Integration mit Pivotal Tracker ermöglicht es Ihnen, sämtliche Sicherheits-, Datenschutz- und Compliance-Probleme, die von unseren preisgekrönten Web-Sicherheitsscannern und Anwendungssicherheitstests erkannt werden, nahtlos in Ihren Pivotal Tracker zu exportieren, um eine zeitnahe Behebung zu gewährleisten.

Qualys Web Application Firewall (WAF) ist ein Cloud-Service für den skalierbaren und robusten Schutz Ihrer Webanwendungen. Er schützt Ihre Webanwendungen und APIs durch eine Reihe von sofort einsatzbereiten Sicherheitsrichtlinien, die vom Qualys Security Intelligence Team entwickelt wurden, und bietet eine One-Click-Antwort auf bekannte und neu auftretende Web-Sicherheitsbedrohungen beliebiger Komplexität. Sie können zudem Ihre individuellen Sicherheitsanforderungen mit einfachen, anpassbaren und wiederverwendbaren Richtlinien und Regeln erfüllen. Die virtuelle Appliance von Qualys WAF kann sowohl On-Premise als auch in öffentlichen Cloud-Umgebungen wie AWS, Azure und GCP bereitgestellt und schnell hochskaliert werden. Unsere Technologie-Allianz und Integration mit Qualys WAF ermöglichen es Ihnen, selbst die anspruchsvollsten Web-Schwachstellen, die von unseren preisgekrönten Produkten für Application Security Testing und Web Security Scanning erkannt werden, mit wenigen Klicks zu mindern. Dies verschafft Ihren Software-Ingenieuren einen Wettbewerbsvorteil und spart ihnen wertvolle Zeit für wichtigere und dringlichere Aufgaben.

Rally ist eine Plattform der Enterprise-Klasse zur Skalierung agiler Softwareentwicklungspraktiken durch die Zentralisierung und Vereinfachung der internen Kommunikation rund um das Design und die Entwicklung moderner Software. Sie ermöglicht Vorhersehbarkeit und Anpassungsfähigkeit, während Sie Ihre Geschäftsziele und -strategien verfolgen, und verbessert letztendlich den gesamten Softwareentwicklungslebenszyklus (SDLC). Sie hilft multikulturellen und internationalen Teams von Softwareentwicklern und -architekten, sowohl auf makro- als auch auf mikroebener Ebene informiert, engagiert und zufrieden zu bleiben. Unsere Integration mit Rally ermöglicht den sofortigen Export von Schwachstellendaten aus unseren preisgekrönten Produkten für Anwendungssicherheitstests und Web-Sicherheitsscans an Rally-Benutzer für eine zeitnahe, risikobasierte und nachvollziehbare Behebung.

Redmine ist eine kostenlose und quelloffene Projektmanagement- und Bug-Tracking-Lösung für Softwareentwicklungsprojekte jeder Größe und Komplexität, die über 49 Programmiersprachen unterstützt. Sie lässt sich schnell bereitstellen und über ihre benutzerfreundliche Weboberfläche leicht aufrufen und bietet Kompatibilität und Zugänglichkeit für Softwareentwickler, die beliebige Geräte, Betriebssysteme und SDKs verwenden. Redmine bietet Issue-Tracking, Wissensmanagement, eine Diskussionsplattform, einen Kalender, Ereignismanagement sowie eine leistungsstarke Visualisierung Ihrer aktuellen Softwareentwicklungsprojekte, Aufgaben und Prozesse. Zudem verfügt es über eine Reihe von schlüsselfertigen Integrationen mit verschiedenen Versionskontrollsystemen, die den Softwareentwicklungs-Workflow vereinfachen. Unsere Integration mit Redmine ermöglicht es Ihnen, alle Sicherheits-, Datenschutz- oder Compliance-Probleme, die durch unsere preisgekrönten Anwendungssicherheitstests und Web-Schwachstellenscans erkannt wurden, mit wenigen Klicks in Redmine zu exportieren, um eine risikobasierte und zeitnahe Behebung zu ermöglichen.

Rocket.Chat ist eine Open-Source-Kommunikationsplattform, die entwickelt wurde, um Unternehmenskommunikation in Unternehmen jeder Größe zu vereinfachen, zu beschleunigen und flüssiger zu gestalten. Für Organisationen, die mehr Kontrolle über ihre Kommunikation benötigen, ermöglicht sie die Zusammenarbeit zwischen Kollegen, Partnern, Kunden, Communities und sogar Plattformen, ohne Kompromisse bei Datenhoheit, Anpassungen oder Integrationen einzugehen. Aktiv genutzt von Softwareentwicklern für bessere und schnellere Entwicklung und Fehlerbehebung, spart sie ihnen viel Zeit, die sonst bei traditionellen E-Mail-basierten Kommunikationen verloren geht. Unsere Integration mit Rocket.Chat ermöglicht es Ihnen, unsere preisgekrönten Anwendungssicherheitstests und Web-Sicherheitsscans direkt aus der Rocket.Chat-Unterhaltung heraus zu starten, zu verwalten und deren Ergebnisse abzurufen, was Ihren Software-Sicherheitstestprozessen Agilität und Effizienz verleiht.

Die Now Platform von ServiceNow ermöglicht es jedem, abteilungs- und unternehmensübergreifende Workflows zu digitalisieren und zu automatisieren, Geschäftsprozesse für Resilienz zu optimieren und Risiken zu mindern – alles auf einer einzigen cloudbasierten Plattform. Die Now Platform ermöglicht es Ihnen, jeden Prozess als digitalen Workflow neu zu denken, Menschen, Anwendungen und Systeme nahtlos zu verbinden, organisatorische Silos abzubauen, die Servicebereitstellung zu beschleunigen und die Geschäftskontinuität zu stärken.
Darüber hinaus steigert die Now Platform die Produktivität der Arbeitskräfte, um intelligenter zu arbeiten und Kosten zu senken, beschleunigt die Unternehmensautomatisierung, um schnellere und zuverlässigere Ergebnisse zu liefern, und bietet Vertrauen und Sicherheit in Ihrer gesamten Betriebsumgebung. Unsere Integration mit der Now Platform von ServiceNow ermöglicht es Softwareentwicklern, umsetzbare Daten zu Web-Sicherheit, Datenschutz und Compliance, die von unseren preisgekrönten Web-Sicherheits-Scanning- und Anwendungssicherheitstestprodukten erkannt wurden, mit wenigen Klicks in die Now Platform zu importieren, um risikobasierte und zeitnahe Behebungsmaßnahmen durchzuführen.

Slack ist eine führende Enterprise-Messaging-App für Unternehmen, die Menschen mit den Informationen verbindet, die sie benötigen, und E-Mails durch etwas Schnelleres, Agileres und Besser Organisiertes ersetzt. Anstelle von einmaligen E-Mail-Ketten werden alle Kommunikationen in themenspezifischen Kanälen organisiert, die einfach zu erstellen, beizutreten und zu durchsuchen sind. Slack-Kanäle bringen Ordnung und Klarheit in Ihre Arbeitsabläufe: Sie können sie für jedes Projekt, Thema oder Team erstellen. Wenn es für alles einen Kanal gibt, können Sie sich auf die Gespräche und Arbeit konzentrieren, die für Sie am wichtigsten sind. Für Softwareentwickler und Sicherheitsingenieure optimiert Slack ihre Arbeit, automatisiert Routineaufgaben und bringt umsetzbaren Kontext in ihre Gespräche und die teamübergreifende Zusammenarbeit. Unsere Slack-App ermöglicht es Ihren Sicherheits- und Softwareingenieuren, direkt aus unseren preisgekrönten Anwendungssicherheitstests und Web-Schwachstellenscans heraus sofortige Benachrichtigungen zu neu entdeckten Sicherheits-, Datenschutz- und Compliance-Problemen zu erhalten, um zeitnah und risikobasiert Maßnahmen zu ergreifen.

Splunk ist eine führende SIEM-Plattform zur Suche, Analyse, Korrelation und Visualisierung verschiedener maschinengenerierter Daten, die aus Websites, Anwendungen, Sensoren, Geräten und anderen Unternehmensquellen erfasst werden. Die Splunk-Plattform wurde speziell für umfassenden Datenzugriff, leistungsstarke Analytik und vollständige Automatisierung entwickelt, um kritische Risiken zu erkennen und Cyberbedrohungen zu identifizieren, bevor sie zu schwerwiegenden Vorfällen werden. Mit Splunk können Softwareentwickler und Cybersecurity-Experten Cyberbedrohungen in Multi-Cloud-Umgebungen wie AWS, GCP und Microsoft Azure einfach überwachen, untersuchen, analysieren und erkennen. Die fortgeschrittenen Bedrohungserkennungsfunktionen identifizieren schnell die komplexesten Angriffe, die traditionelle Sicherheitsmaßnahmen in unauffälliger Weise umgehen. Unsere Integration mit Splunk erweitert Ihre Splunk-Cyber-Threat-Intelligence-Daten um verifizierte Web-, Mobil-, API- und Cloud-Sicherheitsprobleme sowie Compliance-Fragen, die die Ursache für einen Sicherheitsvorfall oder einen Datenverlust sein können.

YouTrack von JetBrains ist eine leistungsstarke Projektmanagement-Lösung zur Aufgabenverfolgung, Projektsteuerung, Wissensdatenbankpflege, Zusammenarbeit und Entwicklung hochwertiger Softwareprodukte. Sie ermöglicht die einfache Verfolgung von Projekten und Aufgaben mit mehreren Beteiligten, den Einsatz agiler Dashboards, die Planung von Sprints und Software-Releases, die Pflege einer unternehmensweiten Wissensdatenbank, die Arbeit mit Berichten und Dashboards sowie die Erstellung von Workflows, die Ihren Geschäftsprozessen entsprechen. YouTrack bietet einen Echtzeit-Überblick über die Aktivitäten von Softwareentwicklungsteams, einen historischen Rückblick sowie leistungsstarke Mechanismen zur Aufgaben- und Fortschrittsverfolgung. Unsere Integration mit YouTrack ermöglicht es Ihren Softwareentwicklern, verifizierte Schwachstellendaten aus unseren preisgekrönten Anwendungssicherheitstests und Web-Schwachstellenscans in ein spezielles Dashboard zu importieren, um risikobasierte und zeitnahe Abhilfemaßnahmen zu ergreifen.

Zapier ist ein leistungsstarkes No-Code-Automatisierungstool, mit dem Sie Ihre Apps in automatisierte Workflows integrieren können, sodass sie auf zuverlässige, einfache und agile Weise kommunizieren, synchronisieren und zusammenarbeiten. Ein vordefiniertes Ereignis kann einen komplexen Workflow auslösen, ohne auch nur eine Sekunde wertvoller menschlicher Zeit zu investieren, wodurch der gesamte Softwareentwicklungsprozess und die damit verbundenen Aufgaben beschleunigt werden. Softwareentwickler nutzen Zapier, um produktiv über verschiedene Abteilungen hinweg zusammenzuarbeiten und sichere, individuelle Workflows zu erstellen, die den Softwareentwicklungslebenszyklus (SDLC) im gesamten Unternehmen skalieren und beschleunigen. Mit unserer Anwendung auf dem Zapier Marketplace können Softwareentwickler unsere preisgekrönten Produkte für Application Security Testing und Web Vulnerability Scanning automatisieren, verwalten und in Echtzeit handlungsrelevante Sicherheitserkenntnisse erhalten.

Zoho BugTracker ist eine einfache, aber schnelle und leistungsstarke Lösung zur Fehlerverfolgung, mit der Sie selbst die komplexesten Softwarefehler einfach verwalten und zuverlässige Softwareprodukte termingerecht liefern können. Das kollaborative Dashboard ermöglicht Softwareentwicklern, innerhalb von Sekunden die neuesten Updates einzusehen und sich über die Vorgänge in ihrer Umgebung auf dem Laufenden zu halten, um mit visuell ansprechenden Berichten und umsetzbaren Statistiken Einblicke in den Status der in einem Projekt gemeldeten Fehler zu gewinnen. Mit Zoho BugTracker können Sie beliebige Fehler oder Sicherheitsprobleme Ihren Teammitgliedern zuweisen und Ihre Kunden sowie andere Dritte bei Bedarf in die Schleife einbeziehen. Unsere Integration mit Zoho BugTracker ermöglicht es Softwareentwicklern, verifizierte Schwachstellendaten mit nur einem Klick aus unseren preisgekrönten Produkten für Anwendungssicherheitstests und Web-Schwachstellenscans zu importieren.