Die Analysten von Gartner unterteilen die ASPM-Kategorie in vier wesentliche Aufgabenbereiche:
- Ereigniskorrelation in Zusammenhang mit Schwachstellen,
- Priorisierung und Triage,
- Code-Scan-Orchestrierung, sowie
- Risikomanagement.
“Mit der richtigen Konfiguration können Sie mit einem ASPM-Tool aussagekräftige Bewertungen erhalten, um Sicherheitslücken, die von anderen Überwachungsressourcen über den Anwendungslebenszyklus identifiziert wurden, effektiv zu triagieren und zu priorisieren“, schreiben die Marktbeobachter. In ihren Augen sollte ASPM also im Zentrum jeder Softwarepipeline Entscheidungen treffen und die gesamte Security Response steuern.
Das mag den Wünschen und Anforderungen von Unternehmen entsprechen oder auch nicht. Positiv ist jedenfalls, dass mit einer ASPM-Lösung zahlreiche unabhängig voneinander arbeitende Sicherheitsprodukte nicht mehr manuell miteinander verknüpft werden müssen, um Alarmmeldungen zu triagieren und zu priorisieren. Andererseits stehen Anwender, die bereits ein Orchestrierungs-Tool als zentrale AppSec-Drehscheibe einsetzen, eventuell vor dem Problem, mit ASPM einige oder alle funktionierenden Integrationen und Automatisierungen überarbeiten zu müssen.