Hackerone

AWS-Umgebungen mit Hacker-Wissen schützen

30. August 2021, 16:19 Uhr | Autorin: Anna Molder

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker (White Hats), stellt AWS-Nutzenden weitere Funktionen zur Sicherung ihrer Cloud-Umgebungen zur Verfügung.

Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden, bevor sie sich ausnutzen lassen. Als Teil des Assessment-Angebots sei der Application Pentest für AWS speziell auf Anwendungen zugeschnitten, die in AWS zum Einsatz kommen. Die Pentest-Lösung decke dabei die spezifischen Risiken auf, die in der AWS-Umgebung eines Unternehmens vorhanden sind. Dabei greife das Tool auch auf die in der Hackerone-Plattform hinterlegten Informationen zu bereits in Cloud-Services gefundenen Schwachstellen zurück, um Datenlecks, Subdomain-Übernahmen, unberechtigten Zugriff auf Anwendungen und mehr zu verhindern.

Durch die Kombination einer SaaS-Plattform mit einer Community von Fachleuten können Sicherheits- und Entwicklungsteams die Vorteile des Application Pentest für AWS nutzen, so das Versprechen. Dazu gehöre unter anderem der zügige Beginn des Pentestings zur Aufdeckung von Schwachstellen. Darüber hinaus sorge Transparenz während des gesamten Pentest-Prozesses für das schnelle Schließen von Sicherheitslücken. Die Zusammenarbeit mit Pentestern in Echtzeit und Integration mit Anwendungen wie GitHub, GitLab, Jira, Slack sollen die schnelle Umsetzung von Sicherheitsmaßnahmen gewährleisten. Schließlich lassen sich Sicherheitsprogramme mit einem skalierbaren Ansatz für Pentesting erweitern, der sofortige Wiederholungstests beinhaltet, so die weiter Angabe.

Um das AWS-Know-how der White Hats auszubauen, unterstützt Hackerone laut eigenem Bekunden auch Mitglieder der verifizierten Pentest-Hacker-Community, um AWS-Zertifizierungen zu erwerben. Diese AWS-Zertifizierungen sollen die Effektivität der ethischen Hacker bei der schnellen Identifizierung von Schwachstellen in AWS-Anwendungen erhöhen.

Darüber hinaus verkürze die Integration von Hackerone in den AWS Security Hub die Zeit für die Behebung von Schwachstellen, indem ein einheitliches System zur Verwaltung von Arbeitsabläufen und zur Beschleunigung von Sicherheitsmaßnahmen geschaffen sei. Die Integration konsolidiere Informationen über Schwachstellen und leite diese von Hackerone an AWS weiter.

Zuerst erschienen auf lanline.de.