Hackerone: AWS-Umgebungen mit Hacker-Wissen schützen

Schwachstellen in Cloud-Anwendungen schnell beheben

30. August 2021, 12:00 Uhr | Anna Molder
© Wolfgang Traub

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker (White Hats), stellt AWS-Nutzenden weitere Funktionen zur Sicherung ihrer Cloud-Umgebungen zur Verfügung. So sei Application Pentest for AWS jetzt in den AWS Security Hub integriert und Nutzende sollen Zugang zu einer wachsenden Zahl von AWS-zertifizierten Hackern erhalten. Dadurch sei es nun möglich, Schwachstellen schnell zu identifizieren und zu beheben, ein tieferes Verständnis für die Sicherheitslage von Cloud-Anwendungen zu entwickeln und auf AWS-spezifisches Sicherheitswissen zuzugreifen.

Mit dem Fokus auf die AWS-Umgebung erweitert Hackerone die Expertise der globalen ethischen Hacker-Community, um Schwachstellen in AWS-Anwendungen zu finden und zu melden, bevor sie sich ausnutzen lassen. Als Teil des Assessment-Angebots sei der Application Pentest für AWS speziell auf Anwendungen zugeschnitten, die in AWS zum Einsatz kommen. Die Pentest-Lösung decke dabei die spezifischen Risiken auf, die in der AWS-Umgebung eines Unternehmens vorhanden sind. Dabei greife das Tool auch auf die in der Hackerone-Plattform hinterlegten Informationen zu bereits in Cloud-Services gefundenen Schwachstellen zurück, um Datenlecks, Subdomain-Übernahmen, unberechtigten Zugriff auf Anwendungen und mehr zu verhindern.

Durch die Kombination einer SaaS-Plattform mit einer Community von Fachleuten können Sicherheits- und Entwicklungsteams die Vorteile des Application Pentest für AWS nutzen, so das Versprechen. Dazu gehöre unter anderem der zügige Beginn des Pentestings zur Aufdeckung von Schwachstellen. Darüber hinaus sorge Transparenz während des gesamten Pentest-Prozesses für das schnelle Schließen von Sicherheitslücken. Die Zusammenarbeit mit Pentestern in Echtzeit und Integration mit Anwendungen wie GitHub, GitLab, Jira, Slack sollen die schnelle Umsetzung von Sicherheitsmaßnahmen gewährleisten. Schließlich lassen sich Sicherheitsprogramme mit einem skalierbaren Ansatz für Pentesting erweitern, der sofortige Wiederholungstests beinhaltet, so die weiter Angabe.

Um das AWS-Know-how der White Hats auszubauen, unterstützt Hackerone laut eigenem Bekunden auch Mitglieder der verifizierten Pentest-Hacker-Community, um AWS-Zertifizierungen zu erwerben. Diese AWS-Zertifizierungen sollen die Effektivität der ethischen Hacker bei der schnellen Identifizierung von Schwachstellen in AWS-Anwendungen erhöhen.

Darüber hinaus verkürze die Integration von Hackerone in den AWS Security Hub die Zeit für die Behebung von Schwachstellen, indem ein einheitliches System zur Verwaltung von Arbeitsabläufen und zur Beschleunigung von Sicherheitsmaßnahmen geschaffen sei. Die Integration konsolidiere Informationen über Schwachstellen und leite diese von Hackerone an AWS weiter.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Hackerone

Weitere Artikel zu Cloud-Provider

Weitere Artikel zu Rapidminer

Weitere Artikel zu Bloom Energy

Weitere Artikel zu Exclusive Networks Group

Weitere Artikel zu saperion AG

Matchmaker+