Das Schwachstellenmanagement ist ein wesentlicher Bestandteil eines interdisziplinären Softwareentwicklungsprozesses. Als Softwarehersteller ist es von entscheidender Bedeutung, Schwachstellen nicht nur frühzeitig zu erkennen und zu beseitigen, um die Sicherheit und Zuverlässigkeit der Anwendung zu gewährleisten, sondern auch andere Abteilungen vom Security Management, Marketing, Service und Legal von Anfang an zu integrieren. Um dies zu erreichen, sollten Unternehmen ein umfassendes Schwachstellenmanagement-Programm in ihre Geschäftsprozesse integrieren, das einen standardisierten und automatisierten Prozess für die Identifizierung, Priorisierung und Behebung von Schwachstellen enthält und die Kommunikation zu den Kunden über Advisories unterstützt.

Am Beispiel des eigenen Prozesses in der OTRS Group, zeigt der Vortrag bewährte Best Practices auf und legt dar, wie es Softwareherstellern gelingt, ein ganzheitliches Schwachstellenmanagement von Anfang bis Ende aufzubauen und umzusetzen.