Schlagwort: Checkmarx

Branchenführende AppSec für nationale Cyber-Defense-Organisationen: Checkmarx tritt Israeli Cyber Companies Consortium (IC3) unter Leitung von IAI bei

Einladung an Checkmarx signalisiert zentrale Bedeutung der Application Security für robuste Cyber-Defense-Programme und bietet Gelegenheit für gemeinsame Security Research

München, 18. Januar 2022 – Israel Aerospace Industries (IAI) freut sich, Checkmarx, einen der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, im Israeli Cyber Companies Consortium (IC3) willkommen heißen zu dürfen. Das Konsortium wurde mit dem Ziel gegründet, die fortschrittlichsten Cyber-Defense-Lösungen für nationale Regierungen weltweit bereitzustellen.

Das Konsortium wurde 2016 von IAI und anderen Unternehmen gegründet und zählt heute führende israelische Cybersecurity-Unternehmen wie Check Point, Cognyte, CyberArk, XM Cyber, Mellanox, CyberX und IAI zu seinen Mitgliedern.

„Wir heißen Checkmarx im IC3-Konsortium herzlich willkommen“, so Esti Peshin, General Manager Cyber Division, IAI. „Unser gemeinsames Ziel ist es, nationalen Regierungen weltweit umfassende End-to-End-Cybersecurity bereitzustellen. Wir freuen uns darauf, zusammen mit Checkmarx, einem der weltweit führenden Anbieter im Bereich Application-Security, an der bestmöglichen Lösung dafür zu arbeiten. Unsere Zusammenarbeit trägt entscheidend zur Entwicklung von Cybersecurity-Lösungen weltweit bei und ist Teil unseres fortlaufenden Strebens nach einer – auch in puncto Cybersecurity – sichereren Welt.“

„Der Beitritt zum Konsortium ist für Checkmarx ein logischer Schritt, denn wir haben es uns auf die Fahnen geschrieben, Unternehmen, Institutionen und Behörden dabei zu unterstützen, ihre Anwendungen und ihren Quellcode sicherer zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Die Einladung von IAI ehrt uns und wir nehmen sie mit großer Freude an – zumal sie für uns ein Zeichen des Vertrauens in unsere Mission und Technologie ist. Code ist allgegenwärtig, und die Checkmarx Application Security Platform™ ist dazu da, ihn zu sichern.“

„Das Checkmarx Research Team freut sich darauf, mit allen Mitgliedern des Konsortiums zusammenzuarbeiten und gemeinsam mit deren Teams, von denen jedes hochspezialisiertes Know-how und Erfahrung mitbringt, zu forschen“, so Maty Siman, Gründer und CTO von Checkmarx. „Jeder Tag, an dem die besten Cybersecurity-Unternehmen zusammenarbeiten können, ist eine Chance für uns, Innovationen voranzutreiben und die nationale Sicherheit weltweit entscheidend zu verbessern.“

Israel Aerospace Industries
Israel Aerospace Industries (IAI) is a world-leading aerospace and defense company innovating and delivering state-of-the-art technologies in space, air, land, naval, cyber & homeland security for defense and commercial markets. Combining the „Start-up Nation“ spirit of innovation with decades of combat-proven experience, IAI provides customers with tailor-made, cutting-edge solutions to the unique challenges they face including satellites, UAVs, missiles, intelligence solutions, weapon systems, air defense systems, robotic systems, radars, business jets, aerostructures, and more. Established in 1953, IAI is one of Israel“s largest technology employers with offices and R&D centers in Israel and abroad. For more information, visit https://www.iai.co.il/

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

IC3
The Israel Cyber Companies Consortium (IC3) was founded in 2016 under the auspice of Israel’s Ministry of Economy to provide a comprehensive solution to cyber challenges faced by governments worldwide. The consortium, which offers a combination of the leading Israeli cyber technologies to customers around the world, includes companies like Check Point, Cognyte, Bynet, ECI, CyberX, Clearsky, CyberArk, BGProtect, XM Cyber, Mellanox, and IAI, which leads the consortium. IC3 has also established a national cyber center in Latin America, which includes a national cybersecurity plan, risk assessment surveys, and an advanced monitoring and protection center against cyber-attacks.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

20. Januar 2022
Checkmarx KICS als Standard-IaC-Code-Scanner in GitLab 14.5 integriert

Das Open-Source-Scanning-Tool KICS (Keeping Infrastructure as Code Secure) kann nahtlos in GitLab Secure Pipelines integriert werden und scannt Ansible, AWS CloudFormation, Kubernetes und Terraform

MÜNCHEN – 14. Dezember 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Integration seiner Open-Source-Lösung KICS (Keeping Infrastructure as Code Secure) als IaC-Scanning-Tool in Version 14.5 der GitLab DevOps Platform bekannt.

KICS wurde von Checkmarx und der Open Source Community entwickelt. Die Lösung scannt automatisiert alle Arten von IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten. Die KICS-Integration, die von GitLab entwickelt und gepflegt wird, bietet allen GitLab-Kunden Unterstützung beim IaC-Scanning mit GitLab 14.5.

„Die Integration unserer Open-Source-Lösung KICS in die GitLab DevOps Platform ist ein wichtiger Schritt auf dem Weg zu unserem erklärten Ziel, Anwendungen überall sicher zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir freuen uns, den Schutz, den unsere Application-Security-Technologie bietet, über GitLab auf die Cloud-native Entwicklungswelt auszuweiten.“

„Die Tatsache, dass IaC heutzutage in jede DevOps-Pipeline integriert ist, zeigt, dass die Application Security weit über den Anwendungsquellcode hinausgehen muss“, fügt Razi Sharir, CPO bei Checkmarx, hinzu. „Code ist allgegenwärtig, und wir sichern ihn – vom Quellcode über Open Source bis hin zu IaC.“

Mit Version 14.5 der GitLab DevOps Platform können GitLab User auf allen Ebenen ihre IaC – egal ob Ansible, AWS CloudFormation, K8S oder Terraform – mit KICS scannen. Zusätzlich kann jeder GitLab Ultimate User IaC-Schwachstellen neben anderen umfassenden Security-Scan-Ergebnissen mit den Vulnerability-Management-Funktionen von GitLab adressieren.

„GitLab freut sich, zusätzlich zu unserem bestehenden Kubernetes Manifest SAST Scanner nun auch Security Scanning für IaC zu bieten“, so Taylor McCaslin, Principal Product Manager bei GitLab. „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“

Mehr über die Open-Source-Scanning-Lösung KICS erfahren interessierte Leser hier.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.675 Kunden, darunter nahezu die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

17. Dezember 2021
Checkmarx Studie zeigt besorgniserregende Trends: Neue Breaches, Sicherheitslücken in der Supply Chain und fehlendes Vertrauen in die IT-Security

69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

MÜNCHEN – 11. November 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

Den vollständigen Bericht finden Sie hier. Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier.

Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

12. November 2021
Checkmarx präsentiert neue, integrierte Cloud Platform für Application Security

Checkmarx Application Security Platform vereint ein breites Set integrierter Application-Security-Funktionalitäten mit vielen flexiblen Integrationsoptionen – und stellt so die Weichen für eine schnellere und sichere Software-Entwicklung

MÜNCHEN – 26. Oktober 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute den Launch der Checkmarx Application Security Platform™ bekannt – einer neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.

Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein Höchstmaß an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilität, die moderne Entwicklungsumgebungen erfordern. Dabei lässt sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterstützt über Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverlässige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Frühphase des Development-Lifecycles zu beheben. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschließend werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung ergänzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleichermaßen profitieren.

Die nahtlose Integration mit der Security-Awareness- und -Training-Lösung Checkmarx Codebashing™ erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So können Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit über alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.

Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies ermöglicht es Unternehmen, ein Höchstmaß an Sicherheit in der Entwicklung zu gewährleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder für regelmäßige Updates und funktionale Erweiterungen Sorge tragen zu müssen. Der Service umfasst ein breites Set von Basisfunktionalitäten – etwa die Überwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Darüber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um über alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.

„Software-Entwicklung ist heute ein zentraler Innovationstreiber – und über alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen“, erklärt Razi Sharir, Chief Product Officer bei Checkmarx. „Mit der Checkmarx Application Security Platform können wir die Software-Entwicklung über das gesamte Unternehmen hinweg schützen. Security- und AppSec-Teams erhalten mit uns volle Transparenz über alle Aspekte ihres Anwendungscodes. Diese neue, vollständig integrierte Lösung macht den Einsatz dedizierter Insellösungen überflüssig und liefert handlungsrelevante und zuverlässige Ergebnisse, mit denen die Developer schnell und sicher entwickeln können.“

Checkmarx setzt seit Jahren darauf, mit marktführenden Produkten die Brücke zwischen Security und Entwicklung zu schlagen, und trägt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS zu diesen Communities bei.

„Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterstützen“, so Sharir. „KICS war nur ein erster Schritt. Wir möchten uns bei den Security- und Developer-Communities für ihr Engagement bedanken – und für Anfang 2022 haben wir dafür einige spannende Projekte geplant.“

Eine Lösung, der die CISOs vertrauen…
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.

Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen für eine rasche Fehlerbehebung, lückenlose Transparenz und maximale Produktivität. Da sich die Lösung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren lässt, bietet sie den Security-Teams zudem ein Höchstmaß an Flexibilität und Bedienkomfort.

…und die die Entwickler schätzen
Fast die Hälfte aller Entwickler (46%) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser kürzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index: Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erhöhen konnten, erzielten ein um das Fünffache höheres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf Lösungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einfügen.

Checkmarx ermöglicht es Developern, über alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verkürzen. Schwachstellen werden dabei bereits in der Frühphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So können die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-Lösungen handelt. Auf diese Weise lassen sich die Risiken über die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So können die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.

Die Checkmarx Application Security Platform umfasst die branchenführenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterführende Informationen finden interessierte Leser online, wo sie auch eine Demo anfordern können.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

28. Oktober 2021
Checkmarx präsentiert neues Global Channel Partner Program

Neues Programm hilft Resellern und Distributoren, die Weichen für ein nachhaltiges Wachstum und langfristige Kundenbeziehungen zu stellen und der steigenden Nachfrage nach AST-Lösungen gerecht zu werden

MÜNCHEN – 24. August 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, dokumentiert heute mit dem Launch des neuen Checkmarx Global Partner Programs sein nachhaltiges Channel-Commitment. Das neue Programm ermöglicht es Partnern, gemeinsam mit Checkmarx die Weichen für Wachstum und Innovation zu stellen, und legt den Fokus dabei konsequent auf neue Wachstumspotenziale, durchgängiges Enablement und attraktive Prämien und Incentives.

„Unser erklärtes Ziel ist es, Unternehmen weltweit genau die Application-Security-Lösungen an die Hand zu geben, die sie benötigen, um mit der dynamischen Bedrohungslandschaft Schritt zu halten – und den Checkmarx-Partnern kommt dabei eine Schlüsselrolle zu“, erklärt Roman Tuma, Chief Revenue Officer von Checkmarx. „Daher haben wir unseren Partnern gut zugehört und eine Reihe wichtiger strategischer Investitionen auf den Weg gebracht. So konnten wir unser Programm nicht nur konsolidieren und vereinfachen, sondern auch die Werkzeuge, die Ressourcen und die Benefits, die wir bieten, umfassend überarbeiten. Jetzt freuen wir uns darauf, dieses klare Channel-Commitment unter Beweis zu stellen, unsere Partner noch besser zu unterstützen und ein Weltklasse-Netzwerk von Resellern und Distributoren aufzubauen, die unsere Leidenschaft für AppSec teilen.“

Laut Gartner lagen die „Endanwender-Investitionen im AST-Markt 2020 weltweit bei 2,2 Milliarden US-Dollar.“ Für 2021 erhöhte Gartner die prognostizierte Wachstumsrate „auf 18 %, und die prognostizierten Investments auf 2,6 Milliarden US-Dollar.“(1) Angesichts der rasant voranschreitenden Digitalisierung und der zunehmenden Abhängigkeit von der IT – zwei Faktoren, die maßgeblich von der zunehmenden Software-Nutzung befeuert werden – weiten sich die Angriffsflächen immer mehr aus. Damit steigt auch die Nachfrage nach Lösungen, mit denen Unternehmen sichere Software-Anwendungen entwickeln und bereitstellen können.

Aufsetzend auf die tiefe Marktkenntnis von Checkmarx hilft das Global Partner Program den Partnern, das expandierende Produkt- und Service-Portfolio im AST-Umfeld erfolgreich zu vermarkten. Es umfasst virtuelle Schulungen und Enablement-Sessions, Zertifizierungsprogramme und ein leistungsfähiges Partnerportal, über das die Partner einfach und schnell Deals registrieren und Leads teilen können. Das Programm setzt dabei auf einen mehrstufigen Ansatz mit steigenden Benefits, darunter Umsatzrabatte, Vorzugsrabatte, maßgeschneiderte Marketingkampagnen sowie der Zugang zu einem dedizierten Beraterpool. Je höher der Partnerlevel und das Commitment eines Partners sind, desto attraktiver sind auch die Rewards und die Wachstumschancen.

„Zwischen Checkmarx und Datastream gab es schon immer ausgeprägte Synergieeffekte. Wir arbeiten beide hochgradig kooperativ, um Unternehmen gemeinsam zu helfen, ihre Herausforderungen im Bereich der sicheren Anwendungsentwicklung zu meistern“, erklärt Isaias Vara, Consulting & Business Development Director bei Datastream. „Checkmarx ist ein äußerst engagierter Hersteller – und jederzeit bereit, in seine Partner zu investieren, um ihnen herausragende, erstklassige Best-of-Breed-Angebote und Enablement-Ressourcen zu bieten. Das zeichnet das Unternehmen aus, und wir freuen uns sehr darauf, unsere erfolgreiche Partnerschaft weiter auszubauen.“

„Der Ausbau des Partnernetzes hat für uns auch hier im deutschsprachigen Raum sehr hohe Priorität“, berichtet Robert Specht, Channel Manager DACH bei Checkmarx. „Die Nachfrage nach zuverlässiger Application Security hat im Zuge der Digitalisierung rasant angezogen und ist heute ein Thema, das neben klassischen Software-Anbietern auch die vertikalen Märkte und den Mittelstand beschäftigt. Für den Channel ist dies ein extrem attraktiver und dynamischer Wachstumsmarkt – und als einer der etablierten Marktführer sehen wir uns hervorragend positioniert, um bestehende und neue Partner beim erfolgreichen Einstieg zu unterstützen.“

Leser, die mehr über das Checkmarx Global Partner Program erfahren oder selbst Channelpartner werden möchten, erhalten hier oder bei ihrem Ansprechpartner im Checkmarx-Vertrieb weiterführende Informationen.

(1) – Gartner, Magic Quadrant for Application Security Testing, Dale Gardner, Mark Horvath, Dionisio Zumerle, 27 May 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

25. August 2021
Führendes Marktforschungsinstitut positioniert Checkmarx als Strong Performer im Bereich Software Composition Analysis

München – 20. August 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde als Strong Performer in „The Forrester Wave™: Software Composition Analysis, Q3 2021“ bewertet. Basierend auf Forresters Analyse der zehn wichtigsten SCA-Anbieter erzielte Checkmarx die höchstmögliche Punktzahl bei den Kriterien Marktansatz, Identifizierung von Open-Source-Schwachstellen, praxisnahe Schwachstellenbehebung, und IaC-Scanning. Diese Nennung schließt unmittelbar an die Wertung als Leader in „The Forrester Wave™: Static Application Security Testing, Q1 2021“ an.

Laut Forrester „stieg die Nutzung von Open Source explosionsartig an: Während im Jahr 2015 der durchschnittliche Open-Source-Anteil in auditierten Codebasen bei 36 Prozent lag, waren es 2020 bereits 75 Prozent. Unternehmen setzen sich und ihre Kunden jedoch einem erhöhten Risiko aus, indem sie sich auf externe Komponenten verlassen, wenn diese kritische Schwachstellen enthalten oder nicht den Unternehmensrichtlinien entsprechen. Zudem zeigen jüngste Ereignisse wie die Sicherheitslücke bei SolarWinds das Risiko schadhafter Libraries in Software und den Bedarf an größerer Transparenz in der Software Supply Chain.“ (1)

Mit Einführung von CxSCA im Juni 2020 hob Checkmarx den Standard für Open Source Security auf eine neue Stufe. Aufsetzend auf die Ergebnisse auf Quellcode-Ebene der branchenführenden SAST-Lösung unterstützt CxSCA Security-Teams dabei, mühelos die größten Risiken – Schwachstellen in Open Source Software – zu identifizieren, und hilft Entwicklern, Sicherheitslücken fokussiert und priorisiert zu beheben. Checkmarx erweiterte mit der kürzlichen Akquisition von Dustico seine AST-Lösung um die Verhaltensanalysetechnologie von Dustico. Dies eröffnet den Entwicklerteams tiefere Einblicke in Open-Source- und Supply-Chain-Risiken, indem sie Open-Source-Pakete auf Vertrauenswürdigkeit, Status und schädliches Verhalten prüfen können.

„Die Unternehmen legen heutzutage den Fokus darauf, sich vor einer sich verändernden Bedrohungslandschaft zu schützen, während sie zugleich innovative Software erstellen und einzigartige digitale Erfahrungen anbieten. Unser Ziel ist es, die Unternehmen dabei zu unterstützen und ihnen zu ermöglichen, künftige Risiken zu bewältigen. Deshalb investieren wir in neue Funktionen,“ erklärt Emmanuel Benzaquen, CEO, Checkmarx. „Dass unsere Best-of-Breed-AST-Lösungen die Kunden dort abholen, wo auch immer sie sich auf ihrer DevSecOps-Reise befinden, findet Anklang. Und die Ergänzung der führenden Open-Source-Analysetechnologien von Dustico positioniert Checkmarx bestens für diese Mission, um Unternehmen zu helfen, sichere Anwendungen zu entwickeln.“

Neben CxSCA bietet Checkmarx statische und interaktive Codeanalysen (CxSAST und CxIAST), AppSec-Training für Entwickler (CxCodebashing), und IaC-Scanning (KICS). Zusammen bilden sie die branchenweit umfassendste AST-Plattform für Entwicklerteams, die damit über eine einzige Lösung Einblick in alle Software-Komponenten, einschließlich proprietärem Code, Open Source und IaC, erhalten und diese sichern können.

Ressourcen:
– Erfahren Sie hier mehr über CxSCA.
– Downloaden Sie hier unser eBook „The Ultimate Guide to SCA“.

(1) – The Forrester Wave™: Software Composition Analysis, Q3 2021, Forrester Research, Inc., August 18, 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

23. August 2021
Checkmarx übernimmt Software-Supply-Chain-Security-Anbieter Dustico

Übernahme erschließt Checkmarx-Kunden den Zugang zu verhaltensbasierten Quellcode-Analysen für die Abwehr von Angriffen auf Open-Source-Supply-Chains

München – 5. August 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, hat heute die Übernahme von Dustico bekannt gegeben, einer SaaS-basierten Lösung, die Schadcode und Hintertüren in Open-Source-Software-Supply-Chains erkennt. Im Zuge der Übernahme wird Checkmarx seine Application-Security-Testing-Lösungen mit der Verhaltensanalysetechnologie von Dustico kombinieren. Kunden erhalten damit einen ganzheitlichen Überblick über das Risiko, die Reputation und das Verhalten von Open-Source-Paketen und stellen so die Weichen für eine zuverlässige Abwehr von Supply-Chain-Angriffen.

Laut Gartner werden „bis 2025 45 Prozent aller Unternehmen weltweit Ziel eines Software-Supply-Chain-Angriffs sein, eine Verdreifachung gegenüber 2021.“(1) Dies unterstreicht einmal mehr, dass die Sicherheit dieser Netzwerke von zentraler Bedeutung ist. Attacken auf die Supply Chain sind häufig darauf zurückzuführen, dass Angreifer schwer zu erkennenden, manipulierten Code in Open-Source-Pakete einschleusen, die später in der Softwareentwicklung verwendet werden. Obwohl Open Source eine Vielzahl von Vorteilen bietet, müssen Entwickler die Reputation und Vertrauenswürdigkeit der Komponenten evaluieren und bei der Integration externer Code-Pakete in moderne Anwendungen einen Zero-Trust-Ansatz verfolgen.

Die Technologie von Dustico geht über herkömmliche Quellcode-Analysen hinaus und setzt auf einen dreistufigen Ansatz zur Bewertung des Verhaltens und der Reputation von Open-Source-Paketen: Zuerst untersucht die Lösung die Vertrauenswürdigkeit des Paket-Anbieters und der beteiligten Mitglieder der Open-Source-Community. Dann wird der Status der Pakete analysiert, um einen Überblick über deren Update-Prozesse und die Wartungsfrequenz zu erhalten. Und schließlich scannt die leistungsstarke Verhaltensanalyse-Engine von Dustico das Paket auf verborgenen Schadcode, einschließlich Hintertüren, Ransomware, mehrstufigen Angriffen und Trojanern.

Im Zusammenspiel mit den Ergebnissen der AST-Analysen von Checkmarx liefern diese Erkenntnisse Unternehmen und Entwicklern einen detaillierten, einheitlichen und effektiven Ansatz für das Management der mit Open Source verbundenen Risiken und der davon betroffenen Supply Chains.

„Wir freuen uns sehr, Dustico bei Checkmarx willkommen zu heißen – dieses junge Team zeigt, dass die israelische Hightech-Branche nach wie vor neue Maßstäbe im Bereich Cybersecurity und Innovation setzt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wenn wir die differenzierte Open-Source-Analyse von Dustico mit dem Best-of-Breed-Security-Testing von Checkmarx kombinieren, bietet dies unseren Kunden einen enormen Mehrwert – und hilft Ihnen, das Management und die Absicherung ihrer Software-Supply-Chains nachhaltig zu optimieren.“

„Angreifer fokussieren mehr denn je auf Software-Supply-Chains – von denen viele verstärkt auf Open Source basieren. Damit wächst die Gefahr, dass Pakete von Drittanbietern manipuliert sein könnten. Entwicklerteams sollten also proaktiv davon ausgehen, dass der gesamte Code, den sie beziehen, möglicherweise verändert wurde“, so Maty Siman, CTO von Checkmarx. „Mit Dustico bleiben wir unserer Mission treu, Open Source sicher zu machen, indem wir unseren Kunden helfen, Schwachstellen, Verhalten und Reputation mit einer einheitlichen Lösung zu analysieren. Entwickler und Security-Verantwortliche erhalten so die Informationen und das Selbstvertrauen, die sie brauchen, um sicherere Code-Pakete zu wählen und schneller sicherere Anwendungen zu entwickeln.“

Zu den Schlüsselfunktionen von Dustico gehören außerdem:

– Advanced Machine Learning und Threat Intelligence. Basierend auf hochentwickelten Machine-Learning-Modellen erkennt Dustico automatisch ungewöhnliches Verhalten in Code-Paketen, gleicht IOCs mit verschiedenen Threat Intelligence Feeds ab und ermöglicht eine zielgenaue Erkennung von Angreifer-Aktivitäten (TTPs).

– Vorabanalyse. Die Technologie von Dustico ist darauf ausgelegt, Pakete zur Analyse abzurufen, sobald sie online veröffentlicht werden, was Entwicklerteams Zeit spart und eine optimierte User-Experience garantiert.

– Developer-First-Ansatz. Da Dustico nativ in die Checkmarx-Plattform eingebettet ist, profitieren Entwickler von einer reibungslosen User-Experience durch direkte Integration in ihre CI- und Build-Systeme.

„Dies ist eine sehr aufregende Zeit für Dustico und unsere Community“, sagte Tzachi Zornstain, Mitbegründer und CEO von Dustico. „Wir haben Dustico gegründet, um Unternehmen bei der Bewältigung der explosionsartigen Zunahme von Supply-Chain- und Dependency-Angriffen zu unterstützen und ihr Vertrauen in Open-Source-Software zu stärken. Wir freuen uns sehr darauf, diese Vision als Teil von Checkmarx weiterzuverfolgen und unsere Kompetenzen einem globalen Kundenkreis zur Verfügung zu stellen.“

Erfahren Sie mehr zur Übernahme von Dustico durch Checkmarx in unserem Blog.

(1) – Gartner, How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks, Manjunath Bhat, Dale Gardner, Mark Horvath, 15. Juli 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

6. August 2021
Checkmarx beruft Roman Tuma als Chief Revenue Officer

Erfahrener Security-Experte zeichnet für die Umsetzung der Go-to-Market-Strategie von Checkmarx und für den Ausbau des Geschäfts mit entwicklerzentrierten AST-Lösungen verantwortlich

München – 10. Juni 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, hat Roman Tuma als neuen Chief Revenue Officer (CRO) berufen. Roman Tuma, der bislang als Vice President of Sales das Checkmarx Geschäft in den EMEA-, LATAM- und APAC-Regionen koordinierte, zeichnet jetzt für die Umsetzung der Go-to-Market-Strategie von Checkmarx verantwortlich, und damit unter anderem für den globalen Vertrieb, das Channel-Geschäft und die strategischen Allianzen.

In seiner Zeit bei Checkmarx hat Tuma maßgeblich dazu beigetragen, den Umsatz des Unternehmens zu steigern, die Kundenbasis in Europa, Lateinamerika und im pazifisch-asiatischen Raum auszubauen, die globalen Vertriebsprozesse zu optimieren und neue Partnerschaften und Allianzen schmieden. Aufsetzend auf diesem Fundament wird er nun die Weichen für das weitere Wachstum von Checkmarx stellen – mit neuen Vertriebsansätzen, dem Ausbau der Kunden- und Partnernetze und neuen Bereitstellungsmodellen für das Scannen und Testen von Code.

„Roman bringt für die neue Rolle als CRO ein Höchstmaß an strategischem Denken, Führungskraft und Energie mit. Als langjähriger Branchenexperte verfügt er zudem über eine makellose Erfolgsbilanz bei der Skalierung von Unternehmen – ein Beleg für seine tiefe Kenntnis der Cybersecurity- und Cloud-Märkte, seine herausragende Strategie- und Umsetzungskompetenz im Vertrieb und seine hohe Innovationskraft,“ erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Alle Unternehmen weltweit ringen mit den Herausforderungen zunehmend dynamischer und komplexer Application-Security-Landschaften. Roman wird sie dabei unterstützen, diese Anforderungen zu meistern und zu übertreffen – und das Business von Checkmarx nachhaltig weiterentwickeln.“

Tarim Wasim, Partner beim Investor Hellman & Friedman, der im vergangenen Jahr Checkmarx übernommen hatte, ergänzt: „Mit seinen dokumentierten und nachhaltigen Erfolgen ist Roman die perfekte Wahl, um das Managementteam von Checkmarx in der Rolle des CRO zu ergänzen. Als Vertriebsleiter in EMEA, LATAM und APAC war er eine tragende Säule des Teams. Wir freuen uns darauf, Roman in seiner neuen globalen Position zu begrüßen und gemeinsam auf die für Checkmarx äußerst erfolgreiche erste Jahreshälfte aufzubauen.“

Tuma verfügt über mehr als 27 Jahre Erfahrung beim Aufbau und bei der Leitung dynamisch wachsender, kundenorientierter Teams – 17 davon in der Cybersecurity-Branche. Vor Checkmarx arbeitete er über 10 Jahre bei IBM in verschiedenen Führungspositionen, unter anderem als Vice President of IBM Hybrid Cloud, wo er für den Vertrieb, das Umsatzwachstum, die Rentabilität, den technischen Support und die Implementierungsstrategie für Cloud-Lösungen verantwortlich zeichnete. Davor bekleidete Tuma zahlreiche Führungs- und Vertriebspositionen bei Oracle, Sun Microsystems und ActivCard.

„Checkmarx ist tief in der AppSec- und DevOps-Geschichte verwurzelt, verfügt über ein tiefes Verständnis für die Anforderungen der Entwickler und verfolgt einen äußerst innovativen AST-Ansatz. Das ist ein überzeugendes Erfolgsrezept“, erklärt Tuma. „Ich freue mich sehr darauf, auf Checkmarx“ starke Stellung als AST-Marktführer aufzubauen – und allen Unternehmen, deren Augenmerk auf der Entwicklung sicherer Anwendungen und Software liegt, einen nachhaltigen Mehrwert zu bieten.“

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

11. Juni 2021
Checkmarx ist das vierte Jahr in Folge Leader im Gartner Magic Quadrant für Application Security Testing 2021

München – 1. Juni 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2021 im vierten Jahr in Folge als „Leader“ eingestuft wurde. Im Report würdigt Gartner Checkmarx für die ganzheitliche Vision und die hohe Umsetzungskompetenz im Markt für das Application Security Testing (AST).

Laut den Autoren des Reports „hat sich die Natur des Marktes verändert. Wir haben den Markt bislang stets mit Augenmerk auf die statischen, dynamischen und interaktiven AST-Tools betrachtet. Aber auch wenn diese Werkzeuge nach wie vor das Rückgrat von AppSec-Initiativen bilden, ist eine ganze Reihe anderer Tools hinzugekommen – darunter Software-Composition-Analysis (SCA), Mobile Testing, Testing für geschäftskritische Anwendungen wie SAP und Salesforce, API-Testing, Container-Scans und Scans von Infrastructure-as-Code (IaC). Die Grenzen zwischen Application- und Cloud-Security verschwimmen.“(1)

„Moderne Software ist unglaublich komplex und umfasst heute eigenentwickelten und Open-Source-basierten Code, APIs, Container und viele weitere Komponenten, die im Hintergrund ineinandergreifen. Dies ermöglicht wesentlich dynamischere Anwendungen, führt aber auch zu größeren Angriffsflächen, die Angreifer ins Visier nehmen“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Die Lösungen von Checkmarx sind so konzipiert, dass Entwickler damit schnell und einfach alle Aspekte des Software-Risikos adressieren – und das über alle Phasen der Entwicklung und alle Entwicklungsumgebungen hinweg. Die abermals hohe Einstufung durch Gartner bestärkt uns in unserem AST-Ansatz und in unserem Bestreben, uns kontinuierlich an die dynamischen Anforderungen unserer Kunden anzupassen.“

Checkmarx ist eine der führenden Lösungen, wenn es gilt, Unternehmen dabei zu helfen, automatisiertes Security-Scanning und -Testing im gesamten DevOps-Prozess zu verankern. Auf diese Weise können sie die Sicherheit und die Qualität ihrer Software verbessern, ohne die Entwicklung zu verlangsamen. Das AST-Portfolio von Checkmarx führt CxSAST, CxSCA, CxIAST, CxCodebashing und KICS, ein kürzlich auf den Markt gebrachtes Open-Source-Projekt für die statische Analyse von IaC, in einer vollumfänglichen Lösung zusammen. Dies ermöglicht es Entwicklern, alle Komponenten moderner Software – einschließlich proprietärem Code, Open Source und IaC – über eine einzige Oberfläche zu analysieren und zu schützen.

Mehr als 1.500 Kunden weltweit vertrauen derzeit auf Checkmarx, um sichere Software zu entwickeln und bereitzustellen. Zum 1. Juni 2021 enthielten die Reviews der Checkmarx Kunden auf Gartner Peer Insights folgende Aussagen:

– „Insgesamt war die Nutzung von Checkmarx eine großartige Erfahrung. Das Tool und die Entwicklungsgeschwindigkeit konnten mit der hohen Taktzahl der modernen Software-Entwicklung Schritt halten“ – Application Security Lead, Einzelhandel [ zum vollständigen Review (EN)]

– „Ich nutze Checkmarx SAST seit einem Jahr und kann sagen: Im Vergleich zu anderen ist es die beste Lösung für Code-Reviews im Markt.“ Manager, Finanzbranche [ zum vollständigen Review (EN)]*

– „Das Checkmarx Team war großartig und hat uns mit allem unterstützt, was nötig war, um schnell einsatzbereit zu sein.“ Senior Application Security Engineer, Finanzbranche [ zum vollständigen Review (EN)]

Interessierte Leser können sich den Report „Gartner Magic Quadrant for Application Security Testing 2021“ hier herunterladen.

(1) – Gartner, 2021 Magic Quadrant for Application Security Testing, Dale Gardner, Mark Horvath, Dionisio Zumerle, 27. Mai 2021

* Das Review wurde aufgrund von Fehlern und für die Lesbarkeit bearbeitet.

Gartner Disclaimer:
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

4. Juni 2021
Cyber Defense Magazine honoriert die Marktstellung und Innovationskraft von Checkmarx mit drei Global Infosec Awards

Checkmarx siegt in den Kategorien „Marktführer in der Application Security“, „Bestes Produkt für Cybersecurity-Trainings“ und „Cutting-Edge-Lösung für SCA“ und bleibt auf Wachstumskurs

München – 20. Mai 2021 – Checkmarx, einer der weltweit führenden Anbieter von Application-Security-Testing-Lösungen für DevOps, wurde vom amerikanischen Cyber Defense Magazine (CDM) mit den renommierten Global Infosec Awards in drei Kategorien ausgezeichnet: Das Unternehmen wurde zum „Marktführer in der Application Security“ gewählt. Zudem prämierte CDM die Lösungen CxCodebashing als „Bestes Produkt für Cybersecurity-Trainings“ und CxSCA als „Cutting-Edge-Lösung für SCA“. Checkmarx setzt damit die dynamische Entwicklung und das Wachstum im ersten Halbjahr 2021 fort, das durch die Akquisition neuer Kunden, Produktinnovationen, die Gewinnung von Spitzenkräften, Branchenauszeichnungen und die Anerkennung von Analysten geprägt war.

„Es ehrt uns, dass wir uns gleich drei Global Infosec Awards sichern konnten. Dies ist eine klare Bestätigung für unsere marktführende Technologie und für unseren Ansatz, der Unternehmen und Entwicklern dabei hilft, sich den Herausforderungen bei der Bereitstellung sicherer Software selbstbewusst zu stellen und diese nachhaltig zu adressieren“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „In der ersten Jahreshälfte 2021 konnten wir den Funktionsumfang unsere Produkte erweitern, verzeichneten eine massive gestiegene Nachfrage auf Seiten der Kunden und Partner und haben unser Team deutlich vergrößert. All das hat zu einem sehr erfolgreichen ersten Halbjahr beigetragen, und wir sehen uns gut aufgestellt, diesen Schwung auch in der zweiten Jahreshälfte aufrechtzuerhalten.“

Checkmarx siegte bei den Global Infosec Awards in folgenden Kategorien:

– Marktführer in der Application Security: Seit über 15 Jahren gehört Checkmarx zu den führenden Anbietern von Lösungen, die automatisierte Security-Scans und Security-Tests in die DevOps-Prozesse integrieren und so die Sicherheit und Qualität von Software verbessern, ohne die Entwicklung zu bremsen. Checkmarx bietet Entwicklern eine marktführende, durchgängige Plattform, mit der sich alle Bestandteile moderner Software über eine zentrale Oberfläche überwachen und schützen lassen – von eigenentwickeltem Code über Open-Source-Bibliotheken bis hin zu Infrastructure as Code (IaC).
– Bestes Produkt für Cybersecurity-Trainings: CxCodebashing ermöglicht es Unternehmen, gamifizierte Echtzeit-Trainings zur Application Security in allen Phasen der Software-Entwicklung zu verankern. So lernen die Developer, schneller und sicherer zu entwickeln, sicherheitsrelevante Schwachstellen besser zu verstehen und gängige Herausforderungen früher zu erkennen und proaktiv zu beheben. Eine aktuelle, von Checkmarx beauftragte Fallstudie dokumentiert, wie ein führender Anbieter im Finanzwesen durch die Implementierung von CxCodebashing jedem seiner 1.000 Entwickler zwei Stunden Arbeit pro Woche sparte. Insgesamt konnten so pro Jahr 104.000 Stunden eingespart und Produktivitätsgewinne von 1,7 Millionen Euro erzielt werden.
– Cutting-Edge-Lösung für die Software Composition Analyse: Aufsetzend auf leistungsstarke und automatisierte Source-Code-Analysen hilft CxSCA den Entwicklern, Schwachstellen und Lizenzierungsrisiken in Open Source Libraries zu identifizieren. Die CxSCA-Scans werden automatisch über Pull-Requests angestoßen und speisen ihre Ergebnisse nach Schweregrad priorisiert in die CI-/CD-Pipeline ein. So tragen sie zu deutlich schlankeren Prozessen bei, ohne Abstriche bei der Sicherheit erforderlich zu machen.

„Für unsere Jury stehen drei wesentliche Faktoren im Fokus: ein tiefes Verständnis für die Bedrohungen von morgen, die Wirtschaftlichkeit der Lösung und überraschende Innovationsansätze, die Schutz vor dem nächsten Angriff bieten können – und Checkmarx hat uns in allen drei Kriterien überzeugt“, erklärt Gary S. Miliefsky, Publisher des Cyber Defense Magazines.

Einige weitere Checkmarx Highlights aus der ersten Jahreshälfte:

– Checkmarx wurde in The Forrester Wave™: Static Application Security Testing, Q1 2021 als Leader eingestuft und erhielt Bestnoten in den Bereichen Produktvision, geplante Produkt-Roadmap, Roadmap zur Umsetzung und Marktansatz.
– Checkmarx launchte mit KICS ein innovatives Open-Source-Projekt für die statische Analyse von Infrastructure-as-Code. KICS macht es Unternehmen mit über 1.300 vordefinierten Queries leicht, Sicherheitsprobleme in der IaC-Umgebung bereits vor dem Deployment zu identifizieren. Die Lösung verzeichnet rasant steigende User-Zahlen und wurde in den Monaten seit der Einführung bereits mehr als 15.000-mal heruntergeladen.
– Neben den Global Infosec Awards erhielt Checkmarx noch fünf weitere renommierte Branchenawards für herausragende AppSec-Technologien, Produktinnovationen und starke Marktpräsenz:
> zwei Cybersecurity Global Excellence Awards 2021 (Hot Security Company of the Year / Application Security & Testing)
> drei 2021 Cybersecurity Excellence Awards (Best Cybersecurity Company / Application Security / Software)

Mehr Informationen über die Global Infosec Awards sowie eine vollständige Liste der Preisträger finden interessierte Leser hier. Mehr zu den AST-Lösungen von Checkmarx finden sie hier.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

20. Mai 2021
Checkmarx schützt Cloud-native Anwendungen mit neuer Scanning-Lösung für Infrastructure-as-Code (IaC)

Open-Source-basierte IaC-Scan-Engine ermöglicht es Entwicklern als branchenweit umfangreichste Plattform, Konfigurationsprobleme zu identifizieren und zu beheben

München – 25. Februar 2021 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, bietet mit KICS (Keeping Infrastructure as Code Secure) eine neue, Open-Source-basierte Lösung für statische Analysen, die es Entwicklern ermöglicht, Infrastructure-as-Code (IaC) sicher zu entwickeln. Mit KICS baut Checkmarx sein AST-Portfolio weiter aus und stellt nun eine durchgängige Security-Plattform für eigenentwickelten Code, Open-Source-Komponenten und kritische Infrastrukturen in klassischen und Cloud-nativen Anwendungen bereit.

IaC hat in den vergangenen Jahren stetig an Bedeutung gewonnen: Immer mehr Unternehmen verlagern ihre Anwendungen in die Cloud und sind auf die rasche und skalierbare Bereitstellung Cloud-basierter Infrastrukturen angewiesen. Den vielen Vorzügen von IaC stehen aber auch signifikante Risiken gegenüber, mit denen Entwickler zu kämpfen haben – etwa mit Blick auf die Sicherheit, die Compliance und die Konfiguration der Umgebungen. Schon heute sind Probleme, die auf Konfigurations- und Bereitstellungsfehler zurückgehen, die zweithäufigste Ursache erfolgreicher Breaches.

KICS erkennt Schwachstellen, hard-gecodete Schlüssel und Passwörter, Compliance-Verstöße und Konfigurationsfehler automatisch zu Beginn des IaC-Build-Zyklus und macht es Entwicklern leicht, diese Probleme zu korrigieren, bevor der Build in die Produktivumgebung geht. Aufsetzend auf die branchenweit umfangreichste IaC-Scan-Engine unterstützt KICS führende IaC-Technologien wie Terraform, Kubernetes, Docker, AWS CloudFormation und Ansible. Darüber hinaus bietet KICS mehr als 1.200 hochgradig individualisierbare und anpassbare Queries, die mehr als zwölf Kategorien abdecken – von Verschlüsselung und Schlüssel-Management bis hin zur Port-Security im Netzwerk.

„Die Entwicklungsprozesse verändern sich, und die Unternehmen treiben ihre Cloud-Migration immer weiter voran. In der Folge müssen die Entwickler immer mehr Verantwortung für die Security übernehmen – und Software schneller bereitstellen als je zuvor. Dieser Balanceakt ist nicht zu schaffen, wenn man auf zeitaufwändige, manuelle Code-Reviews angewiesen ist“, erklärt Maty Siman, CTO und Gründer von Checkmarx. „Mit KICS haben wir daher eine Lösung entwickelt, mit der Entwicklerteams Probleme in IaC automatisch identifizieren können, solange sie sich noch einfach, schnell und günstig korrigieren lassen. Mit dieser neuesten Erweiterung des Checkmarx Portfolios bieten wir Entwicklern jetzt eine durchgängige Lösung, die sämtliche Komponenten komplexer Anwendungen von heute zuverlässig schützt.“

Wichtige Features und Vorteile von KICS im Überblick:

– Integrierte Erweiterbarkeit: KICS bietet die größte „Query-Library“ auf dem Markt, die sich zudem flexibel individualisieren und anpassen lassen. Die robuste, aber einfache Architektur von KICS ermöglicht es überdies, neue IaC-Tools unkompliziert und schnell einzubinden.
– Aus der Community, für die Community: Sowohl bei der Scan-Engine als auch bei den hinterlegten Queries handelt es sich um Open-Source-Projekte, die kostenfrei und transparent für eine breite Community von tausenden von Security- und DevOps-Experten bereitstehen. Im Zusammenspiel mit Checkmarx“ eigenen Experten, die kontinuierlich neue Features und Updates bereitstellen, entwickelt sich KICS rasant weiter.
– Nahtlose CI/CD-Integration: KICS lässt sich flexibel in bestehende CI/CD-Pipelines wie GitHub Actions und GitLab CI integrieren. So können die Entwickler ihre IaC-Projekte auf Schwachstellen und Konfigurationsfehler hin überwachen, ohne das gewohnte Toolset zu verlassen.

Siman fährt fort: „Checkmarx ist ganz klar ein Verfechter des Open-Source-Gedankens. KICS in dieser Form anzulegen, gestattet es unserer Community, die Richtung des Projekts in Zukunft mitzubestimmen und diese innovative Lösung branchenweit zu etablieren. Wir sind sehr gespannt zu sehen, wie unsere begeisterte Community KICS aufnehmen und zu einer Schlüsselkomponente im Cloud-Security-Toolset eines jeden Entwicklers weiterentwickeln wird.“

„Ich freue mich sehr, Checkmarx – einen langjährig erfahrenen AST-Anbieter – mit dem Release von KICS in unserem Open-Source-Ökosystem willkommen zu heißen“, erklärt Lior Kaplan, Open-Source-Berater und Evangelist. „KICS stößt bei den DevOps- und Security-Experten in der Open-Source-Szene schon jetzt auf reges Interesse. Und das wird zweifellos rasant zunehmen, wenn das Projekt weiter skaliert und auch auf anderen Infrastructure-as-Code-Plattformen Einzug hält.“

Mehr dazu unter kics.io.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

1. März 2021
Unabhängiges Marktforschungsinstitut bewertet Checkmarx als Leader im Bereich Static Application Security Testing

Checkmarx erreicht Top-Platzierung in der Kategorie „Strategy“, die die Produktvision, geplante Erweiterungen, die Execution Roadmap sowie den Marktansatz umfasst

München – 20. Januar 2021 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen, wurde als Leader in The Forrester Wave™: Static Application Security Testing, Q1 2021 eingestuft. Forrester analysierte dafür die zwölf wichtigsten Anbieter im Bereich statisches Application Security Testing (SAST). Checkmarx erreichte die Top-Platzierung in der Kategorie „Strategy“ mit der höchstmöglichen Punktzahl bei den Kriterien Produktvision, geplante Erweiterungen, Roadmap zur Umsetzung und Marktansatz.

Bei der Bewertung von Checkmarx SAST (CxSAST) stellt Forrester im Report fest, dass „CxSAST neue Entwicklungsansätze unterstützt, einschließlich Scans für die in der OWASP Top 10 beschriebenen API-Schwachstellen sowie Support der Salesforce Frameworks VisualForce und Lightning.“ Darüber hinaus „profitieren Kunden, die moderne Entwicklungsmethoden anwenden, sowohl vom API-Support als auch von den tiefen Integrationen mit CI/CD-Tools, die Checkmarx bietet.“1

Der Forrester Report stellt fest: „Da die Entwicklungsgeschwindigkeit weiter zunimmt und immer mehr Teams neue Entwicklungsmethoden einsetzen, werden künftig an der Spitze des Marktes SAST-Lösungen stehen, denen es gelingt, die Security in den Software-Development-Lifecycle (SDLC) zu integrieren – und zwar unabhängig davon, wie und wo die Anwendung entwickelt wird. Anbieter, die eine nahtlose Integration in die CI/CD-Pipeline bereitstellen, die ihr Angebot schnell ausbauen, um auch neue Architekturen wie Container, APIs und Infrastructure-as-Code (IaC) zu schützen, und die ihre Performance und Präzision kontinuierlich verbessern, werden sowohl bei den Security- als auch bei den Entwicklungsverantwortlichen hoch im Kurs stehen.“

Checkmarx liefert automatisierte Lösungen, die das Security Testing in DevOps-Umgebungen vereinfachen und beschleunigen. Als zentraler Baustein der Checkmarx Software Security Platform identifiziert CxSAST Hunderte von Sicherheitslücken und Schwachstellen in eigenentwickeltem Quellcode und ist so in der Lage, unkompillierten Code vor dem Build zu scannen. CxSAST legt den Fokus auf die User Experience auf Seiten der Entwickler und ermöglicht es diesen, effizient mit ihren bevorzugten Tools zu arbeiten und Scans direkt in Code-Management-Plattformen wie GitHub und GitLab anzustoßen. Dies optimiert die Workflows und beschleunigt den gesamten Prozess sicherer Softwareentwicklung.

„Checkmarx Ziel ist es, Kunden genau den Mehrwert zu bieten, den sie von einer Enterprise-Lösung für SAST erwarten – und unsere Lösungen gleichzeitig kontinuierlich weiterzuentwickeln, um auch künftig eine Vorreiterrolle bei der Adressierung und beim Support moderner Anwendungsentwicklung einzunehmen“, sagt Emmanuel Benzaquen, CEO von Checkmarx. „Die Einstufung als „Leader“ durch Forrester sowie die höchste Punktzahl in der Kategorie „Strategie“ dokumentiert die starke Marktstellung unserer SAST-Lösung und ist ein wichtiger Beleg dafür, dass wir mit unserer innovativen Produktvision und unserem Marktansatz die richtigen Weichen für die Zukunft gestellt haben.“

Ergänzend zu SAST liefert Checkmarx führende Lösungen für die Software Composition Analysis (CxSCA), das interaktive Application Security Testing (CxIAST) und das integrierte AppSec-Training für Entwickler (CxCodebashing) und bietet damit einen nahtlos integrierten, holistischen Ansatz für das Application Security Testing.

Laden Sie Ihr kostenloses Exemplar von „The Forrester Wave™: Static Application Security Testing, Q1 2021“ hier herunter.

1 – The Forrester Wave™: Static Application Security Testing, Q1 2021 by Sandy Carielli, Amy DeMartine, Melissa Bongarzone, and Christine Turley, January 11, 2021

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2056
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

21. Januar 2021