Security beginnt nicht mit dem ersten Penetrationstest
Security sollte nicht erst nach der Entwicklung betrachtet werden.
Architekturentscheidungen bestimmen bereits früh, welche Risiken später überhaupt entstehen können.
Wichtige Bausteine
- Least Privilege
- Immutable Infrastructure
- Policy as Code
- Image Signing
- Runtime Detection
Fazit
Ein später Penetrationstest ersetzt keine sichere Architektur.