AppSec Best Practices vs. Praktikabilität – Was anstreben und wo anfangen?

In einer perfekten Welt würden Sie nur Best Practices verwenden, um die Entwicklung und Implementierung Ihres AppSec-Programms zu steuern. In der realen Welt sind Sie jedoch durch Zeit, Budget, Fachwissen der Mitarbeiter, Kultur und Unterstützung von Führungskräften begrenzt. Glücklicherweise müssen Sie diese Einschränkungen nicht davon abhalten, ein AppSec-Programm zu erstellen, mit dem Sie dennoch leistungsstarke Ergebnisse erzielen können.

Denken Sie beim Aufbau Ihres AppSec-Programms daran, dass immer etwas besser ist als nichts. Während das Erreichen von Best Practices Ihr Endziel sein sollte, können bereits einige praktische Schritte dazu beitragen, eine AppSec-Grundlage zu schaffen, die die Nadel bewegen kann, während Sie Ihr Programm für spätere Verbesserungen positionieren.

In diesem Handbuch werden fünf wichtige Best Practices für AppSec vorgestellt und die praktischen Schritte erläutert, die Sie sofort ausführen können, um den Ball in jedem dieser Bereiche ins Rollen zu bringen.