ITSec 27001 - Threat Intelligence & Vulnerability Management

Für einen Kunden aus dem Technologiebereich wurde ein Sicherheitskonzept für eine neue API-basierte Webanwendung entwickelt und implementiert. Der Schwerpunkt lag auf der Integration von Threat Intelligence und Vulnerability Management in den agilen Entwicklungsprozess – mit dem Ziel, Sicherheitsrisiken bereits in der Entwurfsphase systematisch zu identifizieren und zu minimieren.

Im Rahmen des Projekts wurde unter anderem ein sicherheitskritischer Upload-Endpunkt entworfen, realisiert und umfangreich getestet. Dabei kamen etablierte Methoden wie STRIDE, OWASP ASVS und der CVSS zur Bewertung von Bedrohungsszenarien und Schwachstellen zum Einsatz. Zusätzlich wurde die Anwendung auf Basis von Best Practices aus dem BSI IT-Grundschutz-Kompendium abgesichert.

Besonderes Augenmerk lag auf der frühzeitigen Einbindung von Sicherheitsanforderungen in den Softwareentwicklungszyklus (Shift Left), der strukturierten Dokumentation von Prüfmaßnahmen sowie der automatisierten Sicherheitsüberprüfung im CI/CD-Prozess.

Das Projekt zeigte deutlich, wie durch die konsequente Integration von Security-Mechanismen – von der Architektur bis zur Implementierung – nachhaltig sichere APIs geschaffen werden können. Neben der technischen Umsetzung wurde der Kunde auch strategisch beraten, um Sicherheitsprozesse langfristig im Unternehmen zu verankern.