Die Analysten von Gartner unterteilen die ASPM-Kategorie in vier wesentliche Aufgabenbereiche:
- Ereigniskorrelation in Zusammenhang mit Schwachstellen,
- Priorisierung und Triage,
- Code-Scan-Orchestrierung, sowie
- Risikomanagement.
“Mit der richtigen Konfiguration können Sie mit einem ASPM-Software aussagekräftige Bewertungen erhalten, um Sicherheitslücken, die von anderen Überwachungsressourcen über den Anwendungslebenszyklus identifiziert wurden, effektiv zu triagieren und zu priorisieren“, schreiben die Marktbeobachter. In ihren Augen sollte ASPM additionally im Zentrum jeder Softwarepipeline Entscheidungen treffen und die gesamte Safety Response steuern.
Das magazine den Wünschen und Anforderungen von Unternehmen entsprechen oder auch nicht. Positiv ist jedenfalls, dass mit einer ASPM-Lösung zahlreiche unabhängig voneinander arbeitende Sicherheitsprodukte nicht mehr manuell miteinander verknüpft werden müssen, um Alarmmeldungen zu triagieren und zu priorisieren. Andererseits stehen Anwender, die bereits ein Orchestrierungs-Software als zentrale AppSec-Drehscheibe einsetzen, eventuell vor dem Drawback, mit ASPM einige oder alle funktionierenden Integrationen und Automatisierungen überarbeiten zu müssen.
