Sichere Bereitstellung
Ein grosser Versicherer brauchte eine Lösung, um Sicherheitsprüfungen automatisch in den Bereitstellungsprozess einzubauen. Ziel war es, Aktualisierungen deutlich schneller durchzuführen — ohne Abstriche bei der Sicherheit.
SecureInsure AG
2025
Sicherheit
Ergebnisse im Überblick
Was konkret umgesetzt wurde
- SAST- und DAST-Scans in jeder Pipeline
- Container-Image-Signing mit Cosign
- Admission-Control via Kyverno
- Zentrales Security-Dashboard in Grafana
Das Problem
Manuelle Sicherheitsprüfungen durch ein zentrales Team verzögerten jede Aktualisierung um 2 bis 3 Wochen. Gleichzeitig fehlte der Überblick, welche Softwareprojekte bereits geprüft waren und welche nicht.
Unser Ansatz
Wir bauten automatische Sicherheitsprüfungen in den Bereitstellungsprozess ein: Jede Änderung wird automatisch auf Schwachstellen und Fehler geprüft, bevor sie freigegeben wird. Klare Regeln stellen sicher, dass nur geprüfte Änderungen in den Betrieb gelangen. Ein zentrales Dashboard gibt der Sicherheitsabteilung jederzeit den Überblick.
Eingesetzte Technologien
Ähnliche Herausforderung?
Wir geben Ihnen in 20 Minuten eine erste Einschätzung und nächste Schritte.