Newmedia365.de

Schlagwort: Checkmarx

  • Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

    Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen.

    München – 10. November 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. Die beiden Weichenstellungen ermöglichen es Checkmarx Kunden, ihr Application Security Testing (AST) einfach, flexibel und zuverlässig in die AWS CI/CD-Pipelines zu integrieren.

    Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben, bevor die Software in die Produktivumgebung geht. Der Einstieg von Checkmarx in den AWS-Marktplatz markiert dabei den nächsten Schritt in einer Reihe jüngst gezeichneter Partnerschaften mit führenden Software-Entwicklungsplattformen wie GitHub und GitLab.

    Die Erlangung der AWS DevOps Kompetenz dokumentiert, dass Checkmarx sowohl über die bewährten Technologien als auch über das erforderliche Knowhow verfügt, um Unternehmen bei der Implementierung starker Application Security in ihren CI- und CD-Prozessen in AWS zu unterstützen. Mit der jetzt abgeschlossenen Zertifizierung ist Checkmarx der einzige AST-Lösungsanbieter, der sowohl die AWS Security als auch die AWS DevOps Kompetenz inne hat, ein Beleg für Checkmarx‘ Engagement, Unternehmen bei der Verlagerung ihrer DevOps-Initiativen in die Cloud zu unterstützen.

    „Cloud-basierte Unternehmen können mit Checkmarx die Sicherheit ihrer Software spürbar verbessern, und die Software-Security nahtlos im Workflow ihrer Entwickler verankern“, so Robert Nilsson, VP of Product Management bei Checkmarx. „Mit der Bereitstellung unserer Lösungen über den AWS Marketplace und der Erlangung der AWS Security und AWS DevOps Kompetenzen positionieren wir uns als engagierter und verlässlicher Partner der AWS Community. In dieser Rolle können wir unseren Kunden dabei helfen, die strategischen Weichen für eine sichere Cloud-Migration und digitale Transformation zu stellen.“

    AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Banken und Bezahldienstleister sowie für Kapitalmärkte und Versicherungen – von Start-Ups bis hin zu globalen Unternehmen. Um die nahtlose Integration und Bereitstellung dieser Lösungen zu ermöglichen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das Kunden bei der Suche nach AWS Beratungs- und Technologiepartnern mit fundierter Branchenerfahrung und Expertise unterstützt.

    Die Checkmarx Lösungen sind hier im AWS Marketplace zu finden. Mehr über die Zusammenarbeit von Checkmarx und AWS erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx ist „Gartner Peer Insights Customers‘ Choice 2020“ im Bereich Application Security Testing

    Checkmarx Software Security Platform im zweiten Jahr in Folge basierend auf dem Feedback und den Bewertungen der Endanwender ausgezeichnet

    München – 19. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen, wurde 2020 im zweiten Jahr in Folge als „Gartner Peer Insights Customers‘ Choice“ im Bereich Application Security Testing (AST) ausgezeichnet. Im April 2020 wurde Checkmarx bereits im Rahmen einer Experten-Analyse zum dritten Mal in Folge als Leader im Gartner Magic Quadrant for Application Security Testing eingestuft.

    Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Plattform, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwicklerschulungen nahtlos in DevOps integriert. Dies hilft Entwicklern, sicherheitsrelevante Fehler schneller zu adressieren, und ermöglicht es Unternehmen, Risiken nachhaltig zu minimieren und schneller sicherere Software bereitzustellen.

    „Unsere Kunden stehen bei allem, was wir tun, im Mittelpunkt. Die Auszeichnung als „Gartner Customers‘ Choice“ ist für uns deshalb eine wichtige Bestätigung – sowohl mit Blick auf unsere marktführende Lösung als auch mit Blick auf unseren Service und unser Team“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Ich möchte mich im Namen unseres gesamten Unternehmens bei den Kunden bedanken, die ihre Erfahrungen geteilt und uns ihr wertvolles Feedback gegeben haben. Dies wird uns maßgeblich dabei helfen, unsere technologischen Innovationen auch in Zukunft erfolgreich weiterzuentwickeln.“

    Die Auszeichnung als Gartner Peer Insights Customers“ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden, implementiert und eingesetzt haben und aus erster Hand damit vertraut sind. Die Kunden heben in ihren Reviews der Checkmarx Lösung insbesondere deren Leistungsumfang, die DevOps-Integration und die Expert Services hervor.

    Am 14. Oktober 2020 waren auf Gartner Peer Insights unter anderem die folgenden Bewertungen von Checkmarx Kunden zu finden:

    – „Checkmarx bietet neben einem effizienten und robusten Produkt auch freundliche, kompetente und hilfsbereite Mitarbeiter, und adressiert einfach und wirkungsvoll die anspruchsvolle Aufgabe, sicherheitsrelevante Schwachstellen in Computer-Software zu identifizieren und zu beheben.“ CIO, Öffentlicher Sektor
    – „Checkmarx ist das beste Werkzeug für statische Analysen, mit dem ich in den letzten sechs Jahren als Software Security Analyst und Experte für dynamische und statische Anwendungsscans gearbeitet habe. Es tut genau das, was es soll.“ Security- & Risikomanagement, Gesundheitswesen
    – „Die Bedienfreundlichkeit ist herausragend. Die Software ist äußerst intuitiv und wird unseren Anforderungen mit Blick auf eine rasche Code-Evaluierung aktuell gerecht.“ Enterprise Architecture & Technology Innovation, Kommunikationsbranche
    – „Checkmarx bietet eine bedienfreundliche Plattform, die DevSecOps-Tools in die CI-/CD-Pipeline integriert und mit einer leistungsfähigen Trainingssimulation kombiniert. Die Plattform ist einfach zu bedienen und überaus nützlich. Anders als viele andere Produkte erfordert die Lösung keine individuelle Anpassung und keine spezielle Client-Infrastruktur. Das Support-Team und das Management waren stets hilfsbereit.“ F&E/Produktentwicklung, Bildungswesen

    Weiterführende Informationen zu den Checkmarx Peer Ratings finden interessierte Leser hier. Mehr zur Checkmarx Software Security Platform erfahren sie hier.

    Weiterführende Ressourcen:
    2020 Gartner Magic Quadrant for Application Security Testing
    2020 Gartner Critical Capabilities for Application Security Testing
    eBook: 5 Reasons to Prioritize Software Security

    Gartner Disclaimers:
    Gartner Peer Insights Customers‘ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

    Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

    München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

    Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

    Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

    „Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

    Die wichtigsten Features im Überblick:

    – Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
    – Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
    – Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
    – Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
    – Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

    „GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

    Mehr über die Action erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstrasse 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows

    Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab’s Secure Scan und Vulnerability Management System

    München – 15. September 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx – CxSAST, CxSCA und CxCodebashing – künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

    Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.

    „Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern“, so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. „Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen – und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung.“

    Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen – inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:

    – Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
    – Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
    – Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.

    „Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt – und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern“, so Brandon Jung, VP of Alliances bei GitLab. „Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen.“

    „DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen“, betont Dr. Christopher Brennan, Director DACH bei Checkmarx. „Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe – das Schreiben von funktionalem und sicherem Code – zu fokussieren.“

    Erfahren Sie hier mehr über die Integration.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Deutschland GmbH
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com

    Das Security Research Team von Checkmarx hat zwei eklatante Sicherheitslücken bei der Online-Plattform Meetup.com entdeckt – einem Portal, das weltweit Millionen von Menschen nutzen, um persönliche oder virtuelle Treffen zu organisieren. Die von Checkmarx dokumentierten Schwachstellen erlaubten es Angreifern, sich bei Meetup-Events zunächst Co-Organisator-Rechte zu sichern und dann Zahlungen der Teilnehmer auf beliebige Paypal-Konten umzuleiten. Die Sicherheitsexperten von Checkmarx haben den Betreiber über die Schwachstellen informiert, der sie inzwischen behoben hat.

    Das Checkmarx Team hatte Meetup.com als einen von mehreren Online-Diensten unter die Lupe genommen und war dabei auf zwei weit verbreitete und äußerst gefährliche Schwachstellen gestoßen: Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF). Die Kombination der beiden Schwachstellen ermöglichte es den Security-Experten, Scripts in das Chat-Fenster eines Meetup-Events zu injizieren und so die volle Kontrolle über virtuelle Veranstaltungen zu erlangen. Hatte sich das Research-Team erst Organisator-Rechte gesichert, konnte es alle Privilegien nutzen, die sonst nur dem Veranstalter vorbehalten sind.

    Gängige, aber gefährliche Sicherheitslücken
    Nachdem sich das Experten-Team ohne jegliche Autorisierung oder Genehmigung von einem regelmäßigen Meetup-Nutzer zu einem Mitorganisator befördert hatte, führte es den Angriff im Rahmen eines Proofs-of-Concept noch eine ganze Stufe weiter: Unter Verwendung derselben Technik entwickelten die Experten ein zweites Skript, mit dem sich das für Teilnehmerzahlungen hinterlegte PayPal-Konto ändern ließ. Der rechtmäßige Organisator hätte von dieser Manipulation nichts bemerkt, da das System ihn nicht über die Änderung der E-Mail-Adresse informiert hätte – sämtliche Zahlungen wären unbemerkt an den Hacker geflossen.

    Besonders kritisch: Da die Chat-Funktion standardmäßig in allen Veranstaltungen verfügbar ist, waren potenziell auch alle Meetups von der Schwachstelle betroffen.

    Sicherheitslecks geschlossen
    Die Sicherheitsexperten von Checkmarx haben die identifizierten Schwachstellen umfassend dokumentiert und anschließend die Meetup.com-Plattform über das enorme Risikopotenzial informiert. Der Betreiber nahm die Hinweise ernst, übernahm die Verantwortung und schloss die Sicherheitslücken.

    Checkmarx sieht es als eine der wichtigsten Aufgaben eines Security-Anbieters, das Bewusstsein für die Software-Security zu schärfen und aufzuzeigen, welche Gefahr von unsicheren Anwendungen ausgeht. Wenn die Entwickler mit bekannten Schwachstellen wie Cross-Site Scripting oder Cross-Site Request Forgery vertraut sind und die etablierten Best Practices für sicheres Coding einhalten, lässt sich das Risikopotenzial bereits nachhaltig minimieren. Alternativ sind auf dem Markt heute auch durchgängige Software-Security-Plattformen erhältlich, die den Anwendungscode über den gesamten Entwicklungszyklus analysieren und sicherheitsrelevante Fehler im Code bereits in der Entwicklungsphase identifizieren und beheben.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen

    Aufsetzend auf marktführender Automatisierung von Checkmarx hilft CxSCA Entwicklern dabei, kritische Schwachstellen in Open Source Code schneller zu finden, zu priorisieren und zu beheben

    München – 4. Juni 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren. Auf diese Weise können Unternehmen die Zeit zwischen der Identifizierung und der Behebung der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern.

    Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

    Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

    Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.“ 1

    „Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.“

    CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

    Weitere Funktionalitäten von CxSCA:

    – Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
    – Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
    – Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.

    „Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen.“

    Ab sofort verfügbar
    CxSCA ist ab sofort verfügbar. Hier finden interessierte Leser weiterführende Informationen und können sich für eine Live-Demo registrieren.

    Zusätzliches Material:
    eBook: Open Source Cookbook – The Ultimate Guide to Software Composition Analysis
    2020 Gartner Magic Quadrant for Application Security Testing
    2020 Gartner Critical Capabilities for Application Security Testing

    1 – Gartner, Technology Insight for Software Composition Analysis, Dale Gardner, 1. November 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020

    München – 12. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Report „Critical Capabilities for Application Security Testing“ für den Use Case „DevOps/DevSecOps“ den höchsten Rang erreicht hat. Checkmarx wurde jüngst im Rahmen einer Experten-Analyse auch als Leader im Gartner Magic Quadrant for Application Security Testing 2020 eingestuft und war 2019 die auf Kundenbewertungen basierende Gartner Peer Insights Customers“ Choice im Bereich Application Security Testing.

    Die Gartner Critical Capabilities definieren „Attribute, anhand derer sich Produkte und Services einer Kategorie in Qualität und Leistung unterscheiden. Gartner empfiehlt Anwendern, den Katalog kritischer Leistungsmerkmale als eines der wichtigsten Kriterien für ihre Akquisitionsentscheidungen zu betrachten.“ 1

    Laut Gartner „hat Gartner beobachtet, dass der wichtigste Wachstumstreiber im AST-Markt der Bedarf nach Lösungen ist, die Unternehmen bei ihren DevOps-Initiativen unterstützen. Kunden benötigen Produkte, die hochsichere und qualitativ hochwertige Ergebnisse liefern, ohne die Entwicklung unnötig zu bremsen. Kunden erwarten, dass Produkte früh im Entwicklungsprozess ansetzen, da Tests häufiger von Entwicklern als von Security-Experten angestoßen werden.“ 2

    Checkmarx ist einer der führenden Anbieter für die Bereitstellung automatisierter Sicherheitsscans als Teil des DevOps-Prozesses. Die für DevOps optimierte Checkmarx Software-Security-Plattform integriert SAST, IAST und SCA sowie Awareness-Trainings und Entwicklerschulungen. Dies ermöglicht es Unternehmen, ihre Software-Security über den gesamten SDLC hinweg besser zu managen und sichere Software schneller bereitzustellen. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

    „Die Unterstützung von DevOps und DevSecOps in Enterprise-Umgebungen war schon immer ein wichtiger Schwerpunkt von Checkmarx. Dass wir in diesem Use Case den ersten Platz erreicht haben, ist ein beeindruckender Vertrauensbeweis für unseren Lösungsansatz im Application Security Testing,“ erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zur Aufgabe gemacht, schnelle und präzise Software-Security-Testing-Lösungen bereitzustellen und eng und automatisiert in den SDLC zu integrieren, um die moderne Software-Entwicklung optimal zu unterstützen.“

    Mit Checkmarx „Flow“ ( CxFlow) hat Checkmarx jüngst ein neues Orchestration-Modul für seine Software-Security-Plattform vorgestellt, das eine noch nahtlosere Implementierung und Automatisierung von AST in modernen Entwicklungs- und DevOps-Umgebungen gewährleistet. Aufsetzend auf eine enge Integration in die Source-Control-Management-Systeme oder CI/CD-Tools, ermöglicht CxFlow bereits zu Beginn des Code-Management-Prozesses automatisierte Scans. Dabei ist CxFlow die einzige Lösung eines AST-Anbieters, die eine End-to-End-Automatisierung vom Scan bis zum Ticket gewährleistet.

    Interessierte Leser können sich den Gartner Critical Capabilities Report für Application Security Testing 2020 hier herunterladen: https://info.checkmarx.com/gartner-critical-capabilities-2020

    Weitere Informationen:
    2020 Gartner Magic Quadrant for Application Security Testing
    Best Practice Guide: An Integrated Approach to Embedding Security into DevOps
    Webinar: Simplifying the Automation of Application Security Testing

    1 – Gartner, Critical Capabilities for Application Security Testing, Dale Gardner, Dionisio Zumerle, Mark Horvath, 27. April 2020

    2 – Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

    Gartner Disclaimer:
    Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020

    München – 5. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2020 im dritten Jahr in Folge als „Leader“ eingestuft wurde.

    Der Report stellt fest, dass „sich der AST-Markt mit Blick auf moderne Anwendungsdesigns und den zunehmenden Einsatz von DevSecOps weiterentwickelt hat. Security- und Risikomanagement-Verantwortliche werden in engeren Zeitrahmen komplexere Anwendungen testen müssen, was in den SDLC integrierte und automatisierte AST-Lösungen erfordert.“1

    Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Lösung, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwickler-Schulungen nahtlos in DevSecOps integriert. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

    „Unser Ziel ist es, als Vorreiter im Markt innovative Lösungen zu präsentieren und herausragende Security fest in der Software-Entwicklung zu verankern“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Der Fokus von Checkmarx liegt ganz klar darauf, unsere Kunden bei der Einführung automatisierter Security-Scans im Rahmen der DevOps-Prozesse zu unterstützen. So können sie die Sicherheit und Qualität ihrer Software verbessern, ohne die Entwicklungsprozesse zu verlangsamen. Wir sind überzeugt, dass die Einstufung als „Leader“ im Gartner Magic Quadrant ein Beleg für den Mehrwert ist, den wir unseren Kunden bieten. Es freut uns ungemein, dass wir diese Auszeichnung im dritten Jahr in Folge erhalten haben.“

    Auch die Kunden zeigen sich mit den Lösungen von Checkmarx zufrieden. Die Gartner Peer Insights dokumentieren die Kundenzufriedenheit auf der Basis verifizierter Bewertungen und Peer-Reviews von IT-Experten großer Unternehmen. Zum 1. Mai 2020 enthielten die Reviews der Checkmarx-Kunden folgende Aussagen:

    – „Mit Checkmarx CxSAST konnten wir unsere Security-Mechanismen deutlich früher im Build-Prozess verankern. Dies ermöglicht es unserem Team, Anwendungen wesentlich schneller bereitzustellen.“ – Security Analyst, Finanzwesen [ zum vollständigen Review (EN)]

    – „Wenn die Entwickler in Ihrem Unternehmen noch keine festen Security-Standards für ihre Builds definiert haben, wird Ihnen das Toolset von Checkmarx ganz neue Möglichkeiten eröffnen – sowohl mit Blick auf die Integration in die bestehenden Pipelines als auch auf die Bereitstellung relevanter Trainings über Codebashing.“ – Application System Analyst, Finanzwesen [ zum vollständigen Review (EN)]

    – „Die Checkmarx Produkte sind für unser Unternehmen eine unschätzbare Hilfe. Sie sind ein Schlüsselelement für die Planung und Entwicklung unserer AppSec-Strategie.“ – Senior Security Architect, Kommunikationsbranche [ zum vollständigen Review (EN)]

    – „Die Scan-Lösung CxSAST ist ein großartiges Produkt. Wir setzen sie On-Premises ein. Gerade im Zusammenspiel mit dem Secure-Coding-Training Codebashing überzeugt die Plattform als Komplettlösung für Unternehmen jeder Größe.“ – Senior Security Architect, Finanzwesen [ zum vollständigen Review (EN)]

    Interessierte Leser können sich den Report „Gartner Magic Quadrant for Application Security Testing 2020“ hier herunterladen: https://info.checkmarx.com/gartner-mq-2020

    1 – Gartner, 2020 Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

    Gartner Disclaimer:
    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Hellman & Friedman übernimmt Cybersecurity-Leader Checkmarx bei einer Bewertung von 1,15 Mrd. US-Dollar

    München, 25. März 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass Hellman & Friedman („H&F“) das Unternehmen von Insight Partners übernehmen wird. Insight Partners bleibt weiterhin mit einer signifikanten Minorität beteiligt. Bei diesem Deal handelt es sich um die bislang größte Akquisition eines Application-Security-Anbieters.

    Die Übernahme unterstützt das weitere Wachstum des rasch expandierenden Unternehmens in einer Zeit, in der Software-Security in den zunehmend auf Software angewiesenen Enterprise-Umgebungen kritischer denn je ist. Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Checkmarx legt Schwachstellen in Software zuverlässig offen und ist damit ein wichtiger Partner für Entwickler und Application-Security-Experten zahlreicher weltweit führender Marken, wenn es gilt, Security-Threats zuverlässig zu identifizieren und zu dokumentieren, bevor Schaden entsteht.

    „Die Übernahme ist ein klarer Beleg dafür, dass sich Checkmarx mit seinem herausragenden Team erfolgreich an die Spitze des Software-Security-Marktes gesetzt hat – und dafür, dass unserer Technologie über die breite Cybersecurity-Branche hinweg eine Schlüsselrolle zukommt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Immer mehr Unternehmen nutzen die Software-Entwicklung, um ihr Business auszubauen. Die Verantwortlichen sind sich dabei des steigenden Risikopotenzials durch unsichere Anwendungen bewusst. Über 40 der Fortune 100-Unternehmen verlassen sich auf Checkmarx, um diese Risiken zu minimieren, ihren Code zu schützen und die Security nahtlos in allen Phasen der Software-Entwicklung zu integrieren. Wir freuen uns sehr darauf, unsere Reise mit H&F fortzusetzen und unsere Vision „Software ist gleich Security“ auf den nächsten Level zu heben.“

    Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig. Checkmarx gehört zu den Marktführern im Bereich Application Security Testing und bietet eine breite Suite von Lösungen für moderne Entwicklungsumgebungen.

    „Wir freuen uns sehr darauf, mit Emmanuel, Maty und dem gesamten Checkmarx-Team zusammenzuarbeiten“, so Tarim Wasim, Partner bei Hellman & Friedman. „Die Bedrohung durch Cybersecurity-Threats nimmt stetig zu, und wir sind überzeugt, dass es entscheidend ist, die Security frühzeitig im Software Development Lifecycle zu verankern. Nur ein Unternehmen -Checkmarx – verfügt über das breite Portfolio, die auf Entwickler fokussierte DNA und die Kultur kompromissloser Innovation, die es braucht, um den gesamten Software-Security-Markt abzudecken. Wir freuen uns, auf den enormen Erfolg von Checkmarx aufzubauen und das weitere Wachstum des Unternehmens in den kommenden Jahren sicherzustellen.“

    „Die Technologie von Checkmarx ist für jedes Unternehmen geschäftskritisch, das Software entwickelt oder integriert. Schon bevor wir uns 2015 an Checkmarx beteiligt haben, hat es uns sehr beeindruckt, wie sich dieses Team von Game-Changern und Innovatoren immer wieder als Vorreiter vom Markt absetzen konnte“, erklärt Richard Wells, Managing Director bei Insight Partners. „Maty und Emmanuel sind zwei der besten Köpfe in der Cybersecurity-Branche, und es war spannend, ihr stratosphärisches Wachstum in den vergangenen fünf Jahren zu begleiten. Wir werden sie auch weiterhin unterstützen und uns für das Checkmarx-Team nachdrücklich stark machen.“

    Diese Transaktion wurde von der Evercore Group L.L.C. als leitendem Finanzberater und von Stifel als Beratungsunternehmen begleitet. RBC Capital Markets agierte als leitender Finanzberater von H&F; Simpson Thacher & Bartlett LLP agiert als Rechtsbeistand von H&F. Checkmarx wurde von HFN als Rechtsbeistand vertreten; Insight Partners wurde von Willkie Farr & Gallagher LLP als Rechtsbeistand vertreten.

    Kontaktieren Sie uns für weitere Informationen.

    About Hellman & Friedman LLC
    Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F“s defining investment philosophy and approach to sustainable outcomes at www.hf.com.

    About Insight Partners
    Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has cumulatively invested in more than 300 companies worldwide through a series of funds representing more than $20 Billion in capital commitments. Insight“s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on growth expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a core belief: ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

    Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

    München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

    Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

    Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

    Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

    -End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

    -Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

    -Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

    „Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

    „Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

    Verfügbarkeit
    CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

    Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

    1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Andreas Oswald koordiniert bei Checkmarx den Ausbau des Schweiz-Geschäfts

    Andreas Oswald koordiniert bei Checkmarx den Ausbau des Schweiz-Geschäfts

    Langjähriger Software-Security-Experte wird das weitere Wachstum in der Schweiz und den Ausbau des Channelpartner-Netzwerks in der Schweiz vorantreiben

    München, Zürich, 11. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, baut seine Präsenz in der Schweiz weiter aus: Mit Andreas Oswald zeichnet ab sofort ein langjähriger Cybersecurity- und Sales-Experte als Country Manager Switzerland für die Leitung des Schweiz-Geschäfts und für den Ausbau des Channelpartner-Netzwerks in der Schweiz verantwortlich.

    Oswald bringt über 30 Jahre Erfahrung bei der Planung und Umsetzung anspruchsvoller IT-Projekte in Unternehmen jeder Größe mit. Vor seinem Wechsel zu Checkmarx war er unter anderem in leitender Stellung bei IBM, Microfocus und Siemens tätig und unterstützte weltweit tätige Key Accounts bei der Absicherung kritischer Daten, Anwendungen und Systeme.

    „Mit ihrem starken Finanzsektor und ihrer hohen Dichte an Fortune 500-Unternehmen ist die Schweiz für Checkmarx schon immer einer der Schlüsselmärkte in der EMEA-Region“, erläutert Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Daher haben der Ausbau unseres Teams und der Aufbau eines dichten Partnernetzwerks in der Schweiz für uns derzeit hohe Priorität. Mit Andreas Oswald haben wir einen Country Manager gefunden, der den hiesigen Markt kennt wie kein Zweiter – und wir freuen uns sehr darauf, unser Business mit seiner Unterstützung nachhaltig weiterzuentwickeln.“

    „Das Thema Anwendungssicherheit gewinnt rasant an Bedeutung, und nur die wenigsten Software-Anbieter sind heute in der Lage, die Sicherheit ihrer Applikationen lückenlos zu gewährleisten“, erklärt Andreas Oswald, Country Manager Switzerland bei Checkmarx. „Checkmarx bietet als Best-in-Class-Hersteller eine leistungsstarke Plattform, die statische, interaktive und Open-Source-Analysen bündelt und automatisch korreliert. Mit diesem Ansatz haben wir uns in unserem dynamischen Markt erfolgreich vom Wettbewerb abgesetzt – und ich freue mich sehr darauf, die Lösungen im Schweizer Markt zu positionieren.“

    IKT-Security-Health-Check für Schweizer Unternehmen
    Im Zuge der Digitalisierung investiert die Schweizer Wirtschaft über alle Branchen hinweg in Innovationstechnologien – und treibt auch das Thema Cybersecurity engagiert voran. Im Fokus der Initiativen steht dabei der 2018 vom Bundesamt für wirtschaftliche Landesversorgung erarbeitete IKT-Minimalstandard. Dieser richtet sich vorrangig an die Betreiber kritischer Infrastrukturen, ist grundsätzlich aber für jedes Unternehmen anwendbar. Checkmarx bietet gemeinsam mit einem Netzwerk renommierter Partner IKT-Security-Health-Checks, bei denen Kunden die Einhaltung des Standards, die Umsetzung der GDPR-/DSGVO-Vorgaben und die Tragfähigkeit ihrer Cyber-Defense-Regelwerke validieren lassen können.

    Mehr über die Checkmarx Software-Security-Plattform unter www.checkmarx.com.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Checkmarx erzielt 2019 Umsatzwachstum von 50 Prozent

    Wachstumsmotor sind die steigende Nachfrage nach automatisiertem Security-Scanning in DevOps-Prozessen, kontinuierliche Produktinnovationen und der Fokus auf Kundenanforderungen

    München, 6. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verzeichnete im Geschäftsjahr 2019 ein Umsatzwachstum von 50 Prozent gegenüber dem Vorjahr. Die treibende Kraft hinter dem hervorragenden Ergebnis war das starke Neukundengeschäft, der nachhaltige Anstieg von Renewals und der kontinuierliche Ausbau des Bestandskundensegments. Zu den Kunden von Checkmarx zählen Unternehmen aller Größen und Branchen – darunter acht der zehn größten Finanzinstitute und 42 der Fortune 100 Unternehmen.

    „Checkmarx ist einer der führenden Lösungsanbieter für die Identifizierung und Behebung von Software-Schwachstellen im laufenden Entwicklungs- und DevOps-Prozess. Wir helfen Kunden, ihre Anwendungen schnell und sicher in Produktivumgebungen zu überführen, ohne die Abläufe in der Entwicklung zu stören“, so Emmanuel Benzaquen, CEO bei Checkmarx. „Unsere Produktsuite deckt dabei alle Use Cases in den Unternehmen ab – von On-Premise über die Cloud bis hin zu hybriden Umgebungen. Die Kombination aus unserem flexiblen Portfolio und unserem konsequenten Kundenfokus ist im breiten, rasant wachsenden Software-Security-Markt ein enormer Vorteil. Darüber hinaus möchte ich mich persönlich bei unserem Team für sein Engagement bei der Betreuung unserer Kunden und Partner bedanken.“

    Checkmarx“ globaler Wachstumserfolg spiegelt sich auch im DACH-Markt wider, wie Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, bestätigt: „Software-Security ist heute über alle Branchen und Unternehmensgrößen hinweg ein hoch brisantes Thema. Viele Entscheider im Mittelstand und in Großunternehmen rücken die Sicherheit ihrer Anwendungen derzeit zurecht in den Fokus ihrer Cybersecurity. Mit unserer starken Marktpräsenz, unserem breiten Portfolio und unseren rasch wachsenden Teams in Deutschland und in der Schweiz sind wir hervorragend positioniert, um Unternehmen als Trusted Advisor bei ihren Projekten zu unterstützen.“

    Die wichtigsten Highlights des Geschäftsjahres 2019 im Überblick:

    Umsatzwachstum durch marktorientierte Ausrichtung
    Das Umsatzwachstum von 50 Prozent im Vergleich zum Vorjahr realisierte Checkmarx vorrangig mit der erfolgreichen Vermarktung seiner durchgängigen, nahtlos integrierten Software-Security-Plattform, die SAST, SCA, IAST und Entwicklertraining ( Codebashing) zusammenführt. Bemerkenswert ist dabei insbesondere, dass Checkmarx 2019 18 Projekte mit einem Umsatzvolumen von über einer Million US-Dollar realisierte – für das Unternehmen ein neuer Rekord. Einige weitere Highlights:
    – Checkmarx baute das Business mit US-bundesstaatlichen Regierungseinrichtungen nachhaltig aus und gewann neue Projekte für das US-Verteidigungsministerium sowie die U.S. Air Force und die U.S. Navy.
    – Checkmarx baute seine indirekten Vertriebskanäle 2019 weltweit deutlich aus. Mehr als 50 Prozent des Umsatzes wurde über Channel-Partner abgewickelt.
    – Checkmarx intensivierte die Partnerschaften mit AWS und CloudBees. Das Unternehmen erreichte als erster AST-Softwareanbieter sowohl den Sicherheitskompetenz-Status von Amazon Web Services (AWS) als auch die Aufnahme ins AWS Public Sector Partner Program. Checkmarx ist zudem „Premier“-Partner im Technical Alliance Partner Program von CloudBees und baute damit sein Ökosystem von DevOps-Partnern aus.

    Produktinnovationen und Service-Ausbau
    – Mit dem Launch von CxOSA erweiterte Checkmarx seine Software-Security-Lösung um eine wichtige Komponente für die Detektion von Schwachstellen in Open-Source-Code und stärkte so seine Stellung im SCA-Segment.
    – Die Software-Security-Plattform wurde in vielen Bereichen weiterentwickelt, etwa mit Blick auf eine einfachere Richtlinienverwaltung und die Korrelation von Schwachstellen entlang des gesamten SDLC für zuverlässigere Ergebnisse.
    – Die Software-Security-Plattform unterstützt jetzt noch flexiblere Deployment-Optionen für das Application Security Testing (AST) On-Premises, in der Cloud und in hybriden Szenarien.
    – Das Portfolio an Professional Services wurde ebenfalls erweitert, um das Onboarding der Kunden zu beschleunigen und AST einfacher und effektiver zu gestalten.

    Steigende Mitarbeiterzahlen
    – Die Zahl der Mitarbeiter stieg 2019 auf mehr als 650 in 20 Ländern.
    – Checkmarx treibt mit der Eröffnung einer Niederlassung in Frankreich 2018 und von Niederlassungen in Singapur und Shanghai das Wachstum in EMEA und APAC voran.
    oInformationen zu aktuellen Stellenangeboten finden Interessierte hier.

    Security Research & Führungsrolle in der Branche
    Das Checkmarx Security Research Team hat sich auf die Fahne geschrieben, in den Unternehmen mehr Awareness für das Thema Software-Security zu schaffen. Das Team hat im Jahr 2019 mehrere kritische Schwachstellen in IoT-Anwendungen aufgedeckt:
    Spionage-Schwachstelle bei Android-Kameras
    Sicherheitslücken beim LeapFrog LeapPad Ultimative
    Schwachstelle in der Lenovo Watch X PII

    Darüber hinaus nahmen die Checkmarx-Experten mit ihrem Beitrag zur OWASP API Security Top 10-Liste und durch die Einrichtung des ersten AppSec Village auf der DEF CON 27 im August 2019 eine Vorreiterrolle in der Application Security Community ein.

    Auszeichnungen und Anerkennung aus der Branche
    Checkmarx wurde mehrfach für sein Führungsteam, seine Software-Security-Plattform, seine Unternehmenskultur und sein Marktpotenzial prämiert. Zu den wichtigsten Auszeichnungen zählen die Einstufung als „Leader“ im Gartner 2019 Magic Quadrant for Application Security Testing und als Gartner Peer Insights Customers“ Choice für Application Security Testing.

    Des Weiteren wurde Checkmarx vom Cyber Defense Magazine mit dem Black Unicorn Award ausgezeichnet. Dieser bescheinigt Checkmarx das Potenzial, einen Marktwert von einer Milliarde Dollar oder mehr zu erreichen. Auf der „Dun & Bradstreet’s 100“-Liste wurde Checkmarx als bestes High-Tech-Unternehmen für Arbeitnehmer in Israel platziert.

    Weitere Informationen über die Checkmarx Software-Security-Plattform finden interessierte Leser unter www.checkmarx.com.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/