Sicherheitsüberprüfungen kosten viel Zeit und erfordern ein hohes Know-How – so war es eine lange Zeit.

Mit steigenden regulatorischen Anforderungen wird auch das Augenmerk auf das Testmanagement und die Automatisierung von Testabläufen nochmal größer. Sicherheitsrelevantes Testen ist heute so einfach wie nie – dank KI. Vom dynamischen Web-Pentest über die strukturierte Abarbeitung von Ende-zu-Ende-Tests bis hin zur Analyse und Bewertung der Ergebnisse aus Quellcode-Audits: Die KI hilft.

Wir zeigen einen aktuellen Stand der Techniken von Kali-MCP über die Integration in die IDE bis zum "autonomen Agenten". Dabei liegt der Fokus auf der Frage, was aktuell schon möglich ist und wie KI auch hilft die regulatorischen Anforderungen aus NIS2 und DORA hinsichtlich des Testmanagements zu erfüllen.

Neben der Durchführung von Tests ist auch die Dokumentation ein großer Punkt. Wenn LLMs etwas können, dann Text! Sind die Tage der Pentester gezählt? Auf jeden Fall werden wir schneller, automatisierter und einfacher zu handhaben. Ein enormer Pluspunkt für Entwickler, Projektmanager und Security Verantwortliche.