Newmedia365.de

Schlagwort: CI / CD

  • Parasoft beschleunigt CI/CD-Pipeline durch Partnerschaft mit IAR Systems

    Parasoft beschleunigt CI/CD-Pipeline durch Partnerschaft mit IAR Systems

    IAR Build Tools für Linux werden jetzt von Parasoft C/C++test unterstützt

    Monrovia (USA)/Berlin – Januar 2021 – Parasoft, seit über 30 Jahren weltweit führend bei automatisierten Softwaretests, kündigt sein C/C++test-Update zur Unterstützung der IAR Systems Build-Tools für Linux für Arm an. Auslöser für das Update von Parasofts einheitlicher Testlösung für die C/C++test-Softwareentwicklung sind die IAR Build Tools für Linux. Mit der Kombination dieser Tools erhalten Softwareentwickler die Möglichkeit, schnelle und skalierbare CI/CD-Pipelines auf Linux-Servern zu konfigurieren und den Testprozess zu automatisieren.
    Weil IAR Build Tools for Linux die führenden Build-Tools von IAR Embedded Workbench nutzt, können Softwareentwickler, die sicherheitskritische Anwendungen erstellen, direkt auf der Linux-Host-Umgebung arbeiten und müssen keine Toolchain-Versionen mehr verwalten.
    Entwicklungsteams haben auch die Möglichkeit, die Flexibilität und Produktivität zu steigern, indem sie containerisierte Bereitstellungen der IAR Build Tools für Linux für die Verwendung mit C/C++test aktivieren. Sie profitieren von den Vorteilen der Ausführung dieser vorgefertigten Container bei der Durchführung von statischer Analyse und Unit-Tests.

    „Bei IAR Systems sehen wir einen großen Bedarf der Kunden an rationalisierten automatisierten Tests und einer zuverlässigeren Bereitstellung von Codeänderungen. Die IAR Build Tools für Linux basieren auf den bekannten Build-Tools der IAR Embedded Workbench und bieten einen einfachen Übergang von der täglichen Entwicklung zu automatisierten Workflows unter Linux. Mit dem Support durch Parasofts C/C++test können Unternehmen ihre Entwicklungsprojekte mit Fokus auf Compliance und Codequalität beschleunigen“, erläutert Anders Holmberg, General Manager Embedded Development Tools, IAR Systems.

    „IAR Embedded Workbench ist eine der beliebtesten IDEs der Welt und wird von vielen als die beste Compiler- und Debugger-Toolchain in der Embedded-Industrie angesehen. Ihre bekannten Build-Tools sind mit Unterstützung für Linux verfügbar und umfassen den hoch optimierenden IAR C/C++ Compiler, IAR Assembler, Linker und Bibliotheks-Tools, IARBuild und Laufzeitbibliotheken“, ergänzt Richard Sherrard, VP of Products, Parasoft. „Die Kombination mit Parasoft C/C++test gibt den Teams eine komplette Softwareentwicklungs- und Testlösung an die Hand, die die Sicherheit und Zuverlässigkeit der Software gewährleistet.“

    Parasoft, seit 1987 führend bei Automated Software Testing, liefert innovative Tools, die zeitaufwändige Tests automatisieren und dem Management die intelligente Analytik für die Konzentration auf das Wesentliche zur Verfügung stellen. Die Technologien von Parasoft verringern den Zeit-, Arbeits- und Kostenaufwand für die Ablieferung sicherer, zuverlässiger und konformer Software durch die Integration von statischer Analyse und Laufzeit-Analyse, Modul-, Funktions-, API-Tests und UI-Tests mit Selenium sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei der Entwicklung und dem Deployment von Applikationen auf dem Embedded-, Enterprise- und IoT-Markt. Mit seinen Testwerkzeugen für Entwickler, seinen Report- und Analyse-Werkzeugen für Manager und seinen Dashboard-Lösungen für Führungskräfte gibt Parasoft Organisationen die Möglichkeit, die strategisch wichtigsten Entwicklungs-Initiativen von heute (Agile, Continuous Testing, DevOps und Security) erfolgreich umzusetzen.

    Firmenkontakt
    Parasoft Corp.
    Erika Delgado
    E. Huntington Drive 101
    91016 Monrovia, CA
    001 (626) 256-3680
    parasoft@lorenzoni.de
    http://www.parasoft.com

    Pressekontakt
    Agentur Lorenzoni GmbH, Public Relations
    Beate Lorenzoni
    Landshuter Straße 29
    85435 Erding
    +49 8122 559 17-0
    beate@lorenzoni.de
    http://www.lorenzoni.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Unabhängiges Marktforschungsinstitut bewertet Checkmarx als Leader im Bereich Static Application Security Testing

    Checkmarx erreicht Top-Platzierung in der Kategorie „Strategy“, die die Produktvision, geplante Erweiterungen, die Execution Roadmap sowie den Marktansatz umfasst

    München – 20. Januar 2021 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen, wurde als Leader in The Forrester Wave™: Static Application Security Testing, Q1 2021 eingestuft. Forrester analysierte dafür die zwölf wichtigsten Anbieter im Bereich statisches Application Security Testing (SAST). Checkmarx erreichte die Top-Platzierung in der Kategorie „Strategy“ mit der höchstmöglichen Punktzahl bei den Kriterien Produktvision, geplante Erweiterungen, Roadmap zur Umsetzung und Marktansatz.

    Bei der Bewertung von Checkmarx SAST (CxSAST) stellt Forrester im Report fest, dass „CxSAST neue Entwicklungsansätze unterstützt, einschließlich Scans für die in der OWASP Top 10 beschriebenen API-Schwachstellen sowie Support der Salesforce Frameworks VisualForce und Lightning.“ Darüber hinaus „profitieren Kunden, die moderne Entwicklungsmethoden anwenden, sowohl vom API-Support als auch von den tiefen Integrationen mit CI/CD-Tools, die Checkmarx bietet.“1

    Der Forrester Report stellt fest: „Da die Entwicklungsgeschwindigkeit weiter zunimmt und immer mehr Teams neue Entwicklungsmethoden einsetzen, werden künftig an der Spitze des Marktes SAST-Lösungen stehen, denen es gelingt, die Security in den Software-Development-Lifecycle (SDLC) zu integrieren – und zwar unabhängig davon, wie und wo die Anwendung entwickelt wird. Anbieter, die eine nahtlose Integration in die CI/CD-Pipeline bereitstellen, die ihr Angebot schnell ausbauen, um auch neue Architekturen wie Container, APIs und Infrastructure-as-Code (IaC) zu schützen, und die ihre Performance und Präzision kontinuierlich verbessern, werden sowohl bei den Security- als auch bei den Entwicklungsverantwortlichen hoch im Kurs stehen.“

    Checkmarx liefert automatisierte Lösungen, die das Security Testing in DevOps-Umgebungen vereinfachen und beschleunigen. Als zentraler Baustein der Checkmarx Software Security Platform identifiziert CxSAST Hunderte von Sicherheitslücken und Schwachstellen in eigenentwickeltem Quellcode und ist so in der Lage, unkompillierten Code vor dem Build zu scannen. CxSAST legt den Fokus auf die User Experience auf Seiten der Entwickler und ermöglicht es diesen, effizient mit ihren bevorzugten Tools zu arbeiten und Scans direkt in Code-Management-Plattformen wie GitHub und GitLab anzustoßen. Dies optimiert die Workflows und beschleunigt den gesamten Prozess sicherer Softwareentwicklung.

    „Checkmarx Ziel ist es, Kunden genau den Mehrwert zu bieten, den sie von einer Enterprise-Lösung für SAST erwarten – und unsere Lösungen gleichzeitig kontinuierlich weiterzuentwickeln, um auch künftig eine Vorreiterrolle bei der Adressierung und beim Support moderner Anwendungsentwicklung einzunehmen“, sagt Emmanuel Benzaquen, CEO von Checkmarx. „Die Einstufung als „Leader“ durch Forrester sowie die höchste Punktzahl in der Kategorie „Strategie“ dokumentiert die starke Marktstellung unserer SAST-Lösung und ist ein wichtiger Beleg dafür, dass wir mit unserer innovativen Produktvision und unserem Marktansatz die richtigen Weichen für die Zukunft gestellt haben.“

    Ergänzend zu SAST liefert Checkmarx führende Lösungen für die Software Composition Analysis (CxSCA), das interaktive Application Security Testing (CxIAST) und das integrierte AppSec-Training für Entwickler (CxCodebashing) und bietet damit einen nahtlos integrierten, holistischen Ansatz für das Application Security Testing.

    Laden Sie Ihr kostenloses Exemplar von „The Forrester Wave™: Static Application Security Testing, Q1 2021“ hier herunter.

    1 – The Forrester Wave™: Static Application Security Testing, Q1 2021 by Sandy Carielli, Amy DeMartine, Melissa Bongarzone, and Christine Turley, January 11, 2021

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Yenlo und 42Crunch bilden Partnerschaft zur Gewährleistung der API-Security und -Richtlinien

    Yenlo steigert den Mehrwert für seine weltweiten API Kunden mit Erweiterung seines Portfolios durch die 41Crunch API-Security-Services – einschließlich Connext, der WSO2-basierten Cloud Integration Platform-as-a-Service von Yenlo.

    Der globale Integrations- und API-Management-Experte Yenlo und der Spezialist für API Security 42Crunch geben ihre strategische Partnerschaft zur Absicherung und Durchsetzung von API-Richtlinien als Mehrwertdienst für das weltweit wachsende API-Geschäft von Yenlo bekannt.

    42Crunch bietet eine umfassende End-to-End API-Security-Plattform für Unternehmen an. Mit der 42Crunch Plattform verfügen Unternehmen über eine Reihe einzigartiger, integrierter API-Security-Tools, mit denen sich OpenAPI-Schwachstellen erkennen, beheben sowie während des Betriebs vor API-Angriffen schützen lassen.

    Die von 42Crunch bereitgestellte API-Security ergänzt die umfassenden API-Management- und Integrationslösungen von Yenlo, einschließlich Connext, einer 24/7 gemanagten Cloud Integration Platform-as-a-Service. Die Cloud-Lösung, basierend auf Amazon Web Services (AWS) und der Open-Source WSO2 Integration-Agile-Plattform, erleichtert die Integration von Datenbanken, Anwendungen, Diensten und Prozessen signifikant.

    Im Rahmen der Vereinbarung wird Yenlo die 42Crunch API-Security-Services, einschließlich Audit, Scan und Protection, weiterverkaufen. Die Dienste werden als eigenständige Lösungen wie auch als neuer Dienst der Connext-Plattform von Yenlo angeboten. Die 42Crunch Plattform und Yenlo Connext ermöglichen es Unternehmen damit, Security zum Bestandteil ihrer kontinuierlichen Integration und Bereitstellung (CI / CD) zu machen.

    „Da moderne Anwendungen immer häufiger von APIs gesteuert werden, sehen wir bei CIOs, CTOs und Enterprise Architects eine starke Nachfrage nach einer effizienteren Integration der API Security in CI / CD. Mit Erweiterung unseres Portfolios um die 42Crunch Security-Plattform können wir diese Nachfrage nun bedienen, indem wir unseren globalen Kunden einen neuen, innovativen API-Security-Service anbieten, den diese direkt in ihre CI / CD-Pipelines integrieren können“, sagte Ruben van der Zwan, CEO und Co-Gründer von Yenlo.

    „Yenlo verfügt über eine lange Historie in der Entwicklung und Bereitstellung von hochverfügbaren und skalierbaren API-basierten Anwendungen für seine Kunden. Mit unserer in Connext integrierten API-Security-Lösung können Kunden auf eine der sichersten Cloud-basierten Integrationsplattformen zugreifen, die derzeit verfügbar ist, um ihre eigenen APIs mit wenigen Klicks abzusichern“, sagte Jacques Declas, CEO und Co-Gründer von 42Crunch.

    Weitere Informationen unter:

    https://www.yenlo.com
    https://www.connext.com/
    https://www.yenlo.com/42crunch

    Über 42Crunch:
    42Crunch schließt die Lücke zwischen API-Entwicklung und Security Teams mit einer einfachen, automatisierten Plattform, die Auditing, Live-Endpoint-Scanning und Micro-API-Firewall-Schutz bereitstellt. Im Gegensatz zu anderen auf dem Markt verfügbaren Lösungen bietet die 42Crunch-Plattform Entwickler-, Security- und Operations-Teams eine Reihe integrierter Tools an, die Security im API-Fundament sehr einfach verankern und deren Richtlinien im API-Lebenszyklus konsequent durchsetzen. Mit Security-Bereitstellung als Code wird ein nahtloses DevSecOps-Erlebnis bereitgestellt, das Innovation in Business-Geschwindigkeit ermöglicht, ohne die Integrität aufzugeben.

    Über Yenlo:
    Yenlo ist ein globaler Systemintegrator und Spezialist zur Umsetzung der digitalen Transformation mit Open Source und agiler Technologie. Yenlo ist der fortschrittlichste Certified Premier Partner (CPP) und offizielle Value Added Reseller (VAR) von WSO2. Wir sind überzeugt, dass Unternehmen ihre Agilität zurückgewinnen und zu digitalen Player werden müssen, um ihre Kundenbeziehungen zu optimieren, operative Exzellenz zu erreichen oder Dienste, Produkte und Geschäftsmodelle nahtlos hinzufügen zu können. Unserer Auffassung nach wird diese Agilität – in Bezug auf Technologie, Wissen und Finanzen – mit Umsetzung einer Open-Source-First-, API-First- und Cloud-First-Strategie erreicht.

    Mehr Informationen auch telefonisch unter +31 20 27 00700.

    Marken und eingetragene Marken sind Eigentum ihrer jeweiligen Inhaber.

    Kontakt
    Yenlo
    Tamara de Lange
    Beechavenue 16
    1119PT Schiphol-Rijk
    +31 20 2700 700
    tamara.de.lange@yenlo.com
    https://www.yenlo.com/