Newmedia365.de

Schlagwort: CI/CD-Pipeline

  • DevSecOps Basic 2 Tage Training von der Kubernauts Academy

    Neue Schulung DevSecOps Basic – 2 Tage Training von der Kubernauts Academy für die Sicherheit von automatisierten Bereitstellungen und CI/CD-Pipelines

    Kursbeschreibung:

    Die DevSecOps-Basisschulung behandelt die Sicherheit von automatisierten Bereitstellungen und CI/CD-Pipelines, einschließlich empfohlener Best Practices für die Absicherung jeder Pipeline-Komponente.

    In diesem Kurs erfahren Sie, warum und wie Sie Sicherheit in Ihren DevOps-Prozess integrieren sollten und welche Tools und Techniken für jede Phase empfohlen werden. Sie werden lernen, was es bedeutet, Sicherheit in CD zu integrieren und Ihre CD-Pipeline mit SAST, DAST und Security as Code zu sichern. Sie werden in der Lage sein, Sicherheitsprobleme mit inspec zu identifizieren und dann mit dem Dev Sec Hardening Framework zu beheben.

    Was werden Sie in der DevSecOps Basic Schulung lernen?

    Nach Abschluss dieses Kurses haben die Teilnehmer ein solides Verständnis der DevSecOps-Prozesse, -Tools und -Techniken. Sie kennen auch die wichtigsten Komponenten einer DevOps-Pipeline und wissen, wie man DevSecOps-Pipelines mit SAST, DAST und Security as Code erstellt und pflegt.

    Zielpublikum des DevSecOps Basic Trainings:
    Personen, die mit automatisierten Deployments und CI/CD-Pipelines arbeiten und die Sicherheit ihrer Umgebung besser verstehen und verbessern möchten
    Jenkins-Benutzer und -Administratoren, die ihr Wissen über Jenkins vertiefen möchten
    Anfänger und fortgeschrittene Entwickler
    QA-Ingenieure
    Build- und Release-Ingenieure
    Technische Projektleiter
    DevOps-Ingenieure
    Vorraussetzungen für den DevSecOps Basic Kurs:
    gute Kenntnisse der Grundlagen von Containern (empfohlene Schulung: Docker Basic)
    Kenntnisse über automatisierte Builds und CI/CD-Pipelines (empfohlene Schulung: Jenkins Basics)

    Mehr Infos zu der Schulung „DevSecOps Basic 2 Days“ unter: https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/

    Alle Trainingskurse der Kubernauts Academy

    https://kubernauts.academy/en/courses/DevOps-Fundamentals-1-Day/
    https://kubernauts.academy/en/courses/DevOps-Git-Fundamentals-2-Days/
    https://kubernauts.academy/en/courses/DevOps-Security-Fundamentals-1-day/
    https://kubernauts.academy/en/courses/DevSecOps-Advanced-2-days/
    https://kubernauts.academy/en/courses/DevSecOps-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Docker-Basic-2-Days/
    https://kubernauts.academy/en/courses/Docker-security-3-days/
    https://kubernauts.academy/en/courses/Kubernetes-Advanced-2-Days/
    https://kubernauts.academy/en/courses/Kubernetes-Basic-2-Days/
    https://kubernauts.academy/en/courses/Site-Reliability-Engineering-2-Days/
    https://kubernauts.academy/en/courses/Terraform_2Days/

    Über die Kubernauts

    Die Kubernauts GmbH hilft Ihren Kunden, die Kosten für IT-Infrastruktur in der Cloud um 80 -90% zu senken. Kubernauts – als gemeinnützige Initiative – unterstützt eine weltweite Gemeinschaft und ein Netzwerk von Cloud-Native Thinkern und Praktikern, die durch ihr Wissen, ihre Ideen und ihre realen Implementierungen von Cloud-Native Apps und Plattformen für jede Branche die Welt ein kleines bisschen besser machen wollen,
    die ihren Geist und ihre IT-Strategie durch die Anwendung des Reaktiven Manifests (http://www.reactivemanifesto.org/), DevOps und SRE-Prinzipien in ihrer täglichen Entwicklung und ihrem Betrieb neu gestalten muss.

    Die Kubernauts sind der Meinung, dass es an Talenten und Werkzeugen fehlt, die Fachkompetenz mit cloud-nativem Denken und Strategien kombinieren können, um cloud-fähige Anwendungen auf der Grundlage von Mikrodienstarchitekturen zu entwickeln.

    Jeder Cloud-Native Thinker kann unserem Netzwerk beitreten, um sein Wissen und seine Fähigkeiten durch unsere kostenlosen Online-Schulungsprogramme zu erweitern oder zu teilen …

    Wir planen, über unsere Mentoren und Ausbilder weltweit kostenlose Online-Schulungen für Kubernetes-, Container-, Serverless- und andere Cloud-bezogene Technologien wie OpenStack und Cloud Foundry anzubieten.

    Dabei unterstützen die Kubernauts ganz im Sinne der Open Source Bewegung ausdrücklich auch die kommerzielle Auswertung dieser Grundlagen im Sinne von Dienstleistungen und Services

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services und etwa Rancher dedicated as a Service erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.

    Die Kubernauts GmbH hat es sich zur Aufgabe gemacht Ihre Kunden nicht nur im Betrieb und Setup on Kubernetes Clustern zu unterstützen, sondern diese auch auf das nächste CloudLess Level zu heben. Neben Umfangreichen DevOps Projekten arbeitet die Kubernauts GmbH an automatisierten Setup Systemen für den Multi- und Hybrid Cloud Betrieb, die OpenSource zur Verfügung stehen oder als „As a Service“ gemanaged genutzt werden könne. Zudem bildet die Kubernauts GmbH in der eigenen Akademie Fachkräfte weiter und lebt dabei nach der OpenSource Mentalität, so dass sie zahlreiche Informationen, Tools und Lehrmaterialien kostenlos und frei zur Verfügung stellt.

    Kontakt

    Kubernauts GmbH
    Im Klapperhof 33b
    50670 Cologne

    Web: https://kubernauts.de
    Phone: +49 221 960 28 202
    Email: support@kubernauts.de

    Follow

    https://facebook.com/kubernauts
    https://www.instagram.com/kubernauts/
    https://twitter.com/kubernauts/
    https://www.youtube.com/c/kubernautsio
    https://github.com/kubernauts

    Verantwortlicher für diese Pressemitteilung:

    Kubernauts GmbH
    Herr Arash Kaffamanesh
    Im Klapperhof 33b
    50670 Köln
    Deutschland

    fon ..: +49 221 960 28 202
    web ..: https://kubernauts.academy
    email : support@kubernauts.de

    Die Kubernauts GmbH aus Köln ist Teil der Kubernauts Initiative und bietet mit Diensten & Services wie den Kubernauts Kubernetes Services (https://kubernauts.de/en/kubernauts-kubernetes-services/index.html) und etwa Rancher dedicated as a Service (https://kubernauts.de/en/kubernauts-kubernetes-services/rancher-dedicated-as-a-service.html) erprobte Plattformen, die vielen Unternehmen eine Verbesserung der digitalen Infrastruktur bei gleichzeitiger Kostensenkung bringen.
    Jetzt 30 Tage kostenlos testen: https://kubernauts.sh/de/index.html#section-free-offer

    Pressekontakt:

    da Agency – Webdesign & SEO Agentur
    Herr Peter Sreckovic
    Lindenstr. 14
    50674 Köln

    fon ..: 0221-64309972
    web ..: https://www.da-agency.de
    email : info@da-agency.de

  • Let“s talk about IT – von Experten für Experten

    Let“s talk about IT – von Experten für Experten

    Event-Reihe „IT Talk“ von Insiders Technologies geht mit neuen Themen und Terminen in die Fortsetzung. Etablierter Branchentreff fördert Austausch über neue KI-Technologien, IT-Trends und Methoden und bietet Networking mit Experten.

    Kaiserslautern, 2. März 2022 – Insiders Technologies, technologisch führender Anbieter von KI-basierter Software für intelligente Prozessautomatisierung, startet mit der erfolgreichen Event-Reihe „IT Talk“ in die nächste Runde.

    Als bekanntes Spin-off des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) und mit engen Kontakten zu führenden Forschungseinrichtungen, Hochschulen und Universitäten ist Insiders Technologies ein angesehener Experte für neueste KI-Technologien, innovative IT-Konzepte und moderne Methoden zur Softwareentwicklung. Als Innovationsmotor fühlt sich das Unternehmen verpflichtet, die Verbreitung von Kenntnissen über moderne IT-Technologien zu fördern und bringt dazu in der Event-Reihe IT Talk Experten zum Wissenstransfer zusammen.

    Unter dem Motto „Let“s talk about IT“ dient der IT Talk Software-Entwicklern und IT-Begeisterten dazu, sich über aktuelle Trends und Innovationen auszutauschen und das eigene Netzwerk auszubauen. Das Format hat sich als wichtige Plattform für den Wissenstransfer von Experten für Experten etabliert und leistet einen wesentlichen Beitrag zur Förderung des Informations- und Wissensaustauschs.

    Jetzt hat Insiders Technologies die Themen der nächsten IT Talks bekannt gegeben:

    09.03.2022: Wer nicht „Rusted“ der rostet
    Dieser IT Talk bietet anhand praktischer Beispiele eine Einführung in die Programmiersprache Rust, einer jungen Multiparadigmen-Programmiersprache, die mit dem Ziel entwickelt wurde, sicher, nebenläufig und praxisnah zu arbeiten und Programmfehler zu vermeiden. Die Teilnehmer erfahren, worin sich die Sprache von anderen unterscheidet, welche Tools und Projekte es für die Rust-Entwicklung gibt und warum man Rust unbedingt lernen sollte.

    04.05.2022: Graphic Facilitation: Dialoge, Lösungsfindung und Ziele in Meetings sichtbar machen
    Mit Techniken aus der Graphic Facilitation werden Retrospektiven, Kick-offs, Meilensteinplanung und viele andere Meetings in unserem beruflichen Alltag visuell bereichert. In diesem IT Talk lernen die Teilnehmer, wie in der Moderation mit einfachen Mitteln Veränderungsprozesse aufs Plakat gebracht, der Erkenntnisgewinnung und Lösungsfindung auf die Sprünge geholfen und die Kreativität im Team beflügelt werden können.

    15.06.2022: Design Thinking: Einen eigenen Designstandpunkt entwickeln. Von der Beobachtung zum Point-of-View
    Design Thinking ist ein iterativer Prozess und eine systematische Herangehensweise zur Lösung von Problemstellungen und zur Entwicklung neuer Ideen. Dieser IT Talk legt den Fokus auf die zentrale Phase der Erstellung eines so genannten Point of Views und zeigt auf, wie mithilfe einer Persona und eines entsprechend formulierten Point of Views eine genaue Vorstellung über die Bedürfnisse, Motive und Probleme der Zielgruppe erlangt werden kann, um darauf aufbauend zielgerichtete und nutzerorientierte Lösungen zu entwickeln.

    21.09.2022: CI/CD Pipeline – Vom Commit zum automatisierten Deployment
    CI/CD steht für Continuous Integration/Continuous Delivery (fortlaufende Integration/fortlaufende Verteilung). Um wertvolle Software für Kunden zu entwickeln, ist eine CI/CD Pipeline unumgänglich. Sie ermöglicht es, etwaige Fehler frühzeitig zu finden und schnellstmöglich zu beheben, um Integrationsprobleme gar nicht auftreten zu lassen. In diesem Talk werden die notwendigen Schritte auf dem Weg vom Commit zum Deployment sicherer Software vorgestellt.

    16.11.2022: Sprachverarbeitung durch KI – Wie aus Wörtern Zahlen werden und Computer Sprache verstehen
    Der letzte große Durchbruch in der Sprachverarbeitung mittels KI erfolgte durch die Erfindung von „Wortvektoren“. Dieses clevere Lernverfahren übersetzt Worte aus der natürlichen menschlichen Sprache geschickt in Zahlenreihen, mit denen moderne KI-Systeme arbeiten. Dieser IT Talk erläutert, wie Wortvektoren funktionieren und welche erstaunlichen Dinge damit für KI-Systeme möglich werden.

    Die Event-Reihe „IT Talk“ ist kostenfrei für jedermann zugänglich und findet als Online-Veranstaltung statt. Eine Übersicht über sämtliche bevorstehende IT Talks und die Möglichkeit zur Anmeldung gibt es hier:
    https://insiders-technologies.com/de/it-talk/

    Weitere Informationen über den Hersteller intelligenter Software auf Basis von Künstlicher Intelligenz: https://www.insiders-technologies.com/

    Insiders Technologies ist das erfolgreichste Spin-off des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI). Das vielfach ausgezeichnete Produkthaus ist technologisch führender und marktetablierter Anbieter von KI-basierter Software für intelligente Prozessautomatisierung. Über 3.000 Unternehmen weltweit setzen für ihre Dokumentverarbeitung und Kundenkommunikation auf Insiders Produkte und Cloud-Services. https://www.insiders-technologies.com/

    Firmenkontakt
    Insiders Technologies GmbH
    Dr. Stephan Stuhlmann
    Brüsseler Str. 1
    67657 Kaiserslautern
    +49 631 92081 1639
    s.stuhlmann@insiders-technologies.de
    https://www.insiders-technologies.de/

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen
    +49 7721 9461 220
    bernd.hoeck@bloodsugarmagic.com
    http://www.bloodsugarmagic.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

    Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen.

    München – 10. November 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. Die beiden Weichenstellungen ermöglichen es Checkmarx Kunden, ihr Application Security Testing (AST) einfach, flexibel und zuverlässig in die AWS CI/CD-Pipelines zu integrieren.

    Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben, bevor die Software in die Produktivumgebung geht. Der Einstieg von Checkmarx in den AWS-Marktplatz markiert dabei den nächsten Schritt in einer Reihe jüngst gezeichneter Partnerschaften mit führenden Software-Entwicklungsplattformen wie GitHub und GitLab.

    Die Erlangung der AWS DevOps Kompetenz dokumentiert, dass Checkmarx sowohl über die bewährten Technologien als auch über das erforderliche Knowhow verfügt, um Unternehmen bei der Implementierung starker Application Security in ihren CI- und CD-Prozessen in AWS zu unterstützen. Mit der jetzt abgeschlossenen Zertifizierung ist Checkmarx der einzige AST-Lösungsanbieter, der sowohl die AWS Security als auch die AWS DevOps Kompetenz inne hat, ein Beleg für Checkmarx‘ Engagement, Unternehmen bei der Verlagerung ihrer DevOps-Initiativen in die Cloud zu unterstützen.

    „Cloud-basierte Unternehmen können mit Checkmarx die Sicherheit ihrer Software spürbar verbessern, und die Software-Security nahtlos im Workflow ihrer Entwickler verankern“, so Robert Nilsson, VP of Product Management bei Checkmarx. „Mit der Bereitstellung unserer Lösungen über den AWS Marketplace und der Erlangung der AWS Security und AWS DevOps Kompetenzen positionieren wir uns als engagierter und verlässlicher Partner der AWS Community. In dieser Rolle können wir unseren Kunden dabei helfen, die strategischen Weichen für eine sichere Cloud-Migration und digitale Transformation zu stellen.“

    AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Banken und Bezahldienstleister sowie für Kapitalmärkte und Versicherungen – von Start-Ups bis hin zu globalen Unternehmen. Um die nahtlose Integration und Bereitstellung dieser Lösungen zu ermöglichen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das Kunden bei der Suche nach AWS Beratungs- und Technologiepartnern mit fundierter Branchenerfahrung und Expertise unterstützt.

    Die Checkmarx Lösungen sind hier im AWS Marketplace zu finden. Mehr über die Zusammenarbeit von Checkmarx und AWS erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx ist „Gartner Peer Insights Customers‘ Choice 2020“ im Bereich Application Security Testing

    Checkmarx Software Security Platform im zweiten Jahr in Folge basierend auf dem Feedback und den Bewertungen der Endanwender ausgezeichnet

    München – 19. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen, wurde 2020 im zweiten Jahr in Folge als „Gartner Peer Insights Customers‘ Choice“ im Bereich Application Security Testing (AST) ausgezeichnet. Im April 2020 wurde Checkmarx bereits im Rahmen einer Experten-Analyse zum dritten Mal in Folge als Leader im Gartner Magic Quadrant for Application Security Testing eingestuft.

    Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Plattform, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwicklerschulungen nahtlos in DevOps integriert. Dies hilft Entwicklern, sicherheitsrelevante Fehler schneller zu adressieren, und ermöglicht es Unternehmen, Risiken nachhaltig zu minimieren und schneller sicherere Software bereitzustellen.

    „Unsere Kunden stehen bei allem, was wir tun, im Mittelpunkt. Die Auszeichnung als „Gartner Customers‘ Choice“ ist für uns deshalb eine wichtige Bestätigung – sowohl mit Blick auf unsere marktführende Lösung als auch mit Blick auf unseren Service und unser Team“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Ich möchte mich im Namen unseres gesamten Unternehmens bei den Kunden bedanken, die ihre Erfahrungen geteilt und uns ihr wertvolles Feedback gegeben haben. Dies wird uns maßgeblich dabei helfen, unsere technologischen Innovationen auch in Zukunft erfolgreich weiterzuentwickeln.“

    Die Auszeichnung als Gartner Peer Insights Customers“ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden, implementiert und eingesetzt haben und aus erster Hand damit vertraut sind. Die Kunden heben in ihren Reviews der Checkmarx Lösung insbesondere deren Leistungsumfang, die DevOps-Integration und die Expert Services hervor.

    Am 14. Oktober 2020 waren auf Gartner Peer Insights unter anderem die folgenden Bewertungen von Checkmarx Kunden zu finden:

    – „Checkmarx bietet neben einem effizienten und robusten Produkt auch freundliche, kompetente und hilfsbereite Mitarbeiter, und adressiert einfach und wirkungsvoll die anspruchsvolle Aufgabe, sicherheitsrelevante Schwachstellen in Computer-Software zu identifizieren und zu beheben.“ CIO, Öffentlicher Sektor
    – „Checkmarx ist das beste Werkzeug für statische Analysen, mit dem ich in den letzten sechs Jahren als Software Security Analyst und Experte für dynamische und statische Anwendungsscans gearbeitet habe. Es tut genau das, was es soll.“ Security- & Risikomanagement, Gesundheitswesen
    – „Die Bedienfreundlichkeit ist herausragend. Die Software ist äußerst intuitiv und wird unseren Anforderungen mit Blick auf eine rasche Code-Evaluierung aktuell gerecht.“ Enterprise Architecture & Technology Innovation, Kommunikationsbranche
    – „Checkmarx bietet eine bedienfreundliche Plattform, die DevSecOps-Tools in die CI-/CD-Pipeline integriert und mit einer leistungsfähigen Trainingssimulation kombiniert. Die Plattform ist einfach zu bedienen und überaus nützlich. Anders als viele andere Produkte erfordert die Lösung keine individuelle Anpassung und keine spezielle Client-Infrastruktur. Das Support-Team und das Management waren stets hilfsbereit.“ F&E/Produktentwicklung, Bildungswesen

    Weiterführende Informationen zu den Checkmarx Peer Ratings finden interessierte Leser hier. Mehr zur Checkmarx Software Security Platform erfahren sie hier.

    Weiterführende Ressourcen:
    2020 Gartner Magic Quadrant for Application Security Testing
    2020 Gartner Critical Capabilities for Application Security Testing
    eBook: 5 Reasons to Prioritize Software Security

    Gartner Disclaimers:
    Gartner Peer Insights Customers‘ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

    Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

    München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

    Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

    Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

    „Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

    Die wichtigsten Features im Überblick:

    – Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
    – Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
    – Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
    – Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
    – Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

    „GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

    Mehr über die Action erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstrasse 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows

    Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab’s Secure Scan und Vulnerability Management System

    München – 15. September 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx – CxSAST, CxSCA und CxCodebashing – künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

    Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.

    „Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern“, so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. „Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen – und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung.“

    Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen – inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:

    – Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
    – Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
    – Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.

    „Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt – und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern“, so Brandon Jung, VP of Alliances bei GitLab. „Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen.“

    „DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen“, betont Dr. Christopher Brennan, Director DACH bei Checkmarx. „Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe – das Schreiben von funktionalem und sicherem Code – zu fokussieren.“

    Erfahren Sie hier mehr über die Integration.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Deutschland GmbH
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/