Newmedia365.de

Schlagwort: CxSCA

  • Cyber Defense Magazine honoriert die Marktstellung und Innovationskraft von Checkmarx mit drei Global Infosec Awards

    Checkmarx siegt in den Kategorien „Marktführer in der Application Security“, „Bestes Produkt für Cybersecurity-Trainings“ und „Cutting-Edge-Lösung für SCA“ und bleibt auf Wachstumskurs

    München – 20. Mai 2021 – Checkmarx, einer der weltweit führenden Anbieter von Application-Security-Testing-Lösungen für DevOps, wurde vom amerikanischen Cyber Defense Magazine (CDM) mit den renommierten Global Infosec Awards in drei Kategorien ausgezeichnet: Das Unternehmen wurde zum „Marktführer in der Application Security“ gewählt. Zudem prämierte CDM die Lösungen CxCodebashing als „Bestes Produkt für Cybersecurity-Trainings“ und CxSCA als „Cutting-Edge-Lösung für SCA“. Checkmarx setzt damit die dynamische Entwicklung und das Wachstum im ersten Halbjahr 2021 fort, das durch die Akquisition neuer Kunden, Produktinnovationen, die Gewinnung von Spitzenkräften, Branchenauszeichnungen und die Anerkennung von Analysten geprägt war.

    „Es ehrt uns, dass wir uns gleich drei Global Infosec Awards sichern konnten. Dies ist eine klare Bestätigung für unsere marktführende Technologie und für unseren Ansatz, der Unternehmen und Entwicklern dabei hilft, sich den Herausforderungen bei der Bereitstellung sicherer Software selbstbewusst zu stellen und diese nachhaltig zu adressieren“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „In der ersten Jahreshälfte 2021 konnten wir den Funktionsumfang unsere Produkte erweitern, verzeichneten eine massive gestiegene Nachfrage auf Seiten der Kunden und Partner und haben unser Team deutlich vergrößert. All das hat zu einem sehr erfolgreichen ersten Halbjahr beigetragen, und wir sehen uns gut aufgestellt, diesen Schwung auch in der zweiten Jahreshälfte aufrechtzuerhalten.“

    Checkmarx siegte bei den Global Infosec Awards in folgenden Kategorien:

    – Marktführer in der Application Security: Seit über 15 Jahren gehört Checkmarx zu den führenden Anbietern von Lösungen, die automatisierte Security-Scans und Security-Tests in die DevOps-Prozesse integrieren und so die Sicherheit und Qualität von Software verbessern, ohne die Entwicklung zu bremsen. Checkmarx bietet Entwicklern eine marktführende, durchgängige Plattform, mit der sich alle Bestandteile moderner Software über eine zentrale Oberfläche überwachen und schützen lassen – von eigenentwickeltem Code über Open-Source-Bibliotheken bis hin zu Infrastructure as Code (IaC).
    – Bestes Produkt für Cybersecurity-Trainings: CxCodebashing ermöglicht es Unternehmen, gamifizierte Echtzeit-Trainings zur Application Security in allen Phasen der Software-Entwicklung zu verankern. So lernen die Developer, schneller und sicherer zu entwickeln, sicherheitsrelevante Schwachstellen besser zu verstehen und gängige Herausforderungen früher zu erkennen und proaktiv zu beheben. Eine aktuelle, von Checkmarx beauftragte Fallstudie dokumentiert, wie ein führender Anbieter im Finanzwesen durch die Implementierung von CxCodebashing jedem seiner 1.000 Entwickler zwei Stunden Arbeit pro Woche sparte. Insgesamt konnten so pro Jahr 104.000 Stunden eingespart und Produktivitätsgewinne von 1,7 Millionen Euro erzielt werden.
    – Cutting-Edge-Lösung für die Software Composition Analyse: Aufsetzend auf leistungsstarke und automatisierte Source-Code-Analysen hilft CxSCA den Entwicklern, Schwachstellen und Lizenzierungsrisiken in Open Source Libraries zu identifizieren. Die CxSCA-Scans werden automatisch über Pull-Requests angestoßen und speisen ihre Ergebnisse nach Schweregrad priorisiert in die CI-/CD-Pipeline ein. So tragen sie zu deutlich schlankeren Prozessen bei, ohne Abstriche bei der Sicherheit erforderlich zu machen.

    „Für unsere Jury stehen drei wesentliche Faktoren im Fokus: ein tiefes Verständnis für die Bedrohungen von morgen, die Wirtschaftlichkeit der Lösung und überraschende Innovationsansätze, die Schutz vor dem nächsten Angriff bieten können – und Checkmarx hat uns in allen drei Kriterien überzeugt“, erklärt Gary S. Miliefsky, Publisher des Cyber Defense Magazines.

    Einige weitere Checkmarx Highlights aus der ersten Jahreshälfte:

    – Checkmarx wurde in The Forrester Wave™: Static Application Security Testing, Q1 2021 als Leader eingestuft und erhielt Bestnoten in den Bereichen Produktvision, geplante Produkt-Roadmap, Roadmap zur Umsetzung und Marktansatz.
    – Checkmarx launchte mit KICS ein innovatives Open-Source-Projekt für die statische Analyse von Infrastructure-as-Code. KICS macht es Unternehmen mit über 1.300 vordefinierten Queries leicht, Sicherheitsprobleme in der IaC-Umgebung bereits vor dem Deployment zu identifizieren. Die Lösung verzeichnet rasant steigende User-Zahlen und wurde in den Monaten seit der Einführung bereits mehr als 15.000-mal heruntergeladen.
    – Neben den Global Infosec Awards erhielt Checkmarx noch fünf weitere renommierte Branchenawards für herausragende AppSec-Technologien, Produktinnovationen und starke Marktpräsenz:
    > zwei Cybersecurity Global Excellence Awards 2021 (Hot Security Company of the Year / Application Security & Testing)
    > drei 2021 Cybersecurity Excellence Awards (Best Cybersecurity Company / Application Security / Software)

    Mehr Informationen über die Global Infosec Awards sowie eine vollständige Liste der Preisträger finden interessierte Leser hier. Mehr zu den AST-Lösungen von Checkmarx finden sie hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

    Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

    München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

    Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

    Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

    „Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

    Die wichtigsten Features im Überblick:

    – Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
    – Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
    – Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
    – Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
    – Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

    „GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

    Mehr über die Action erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstrasse 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows

    Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab’s Secure Scan und Vulnerability Management System

    München – 15. September 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx – CxSAST, CxSCA und CxCodebashing – künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

    Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.

    „Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern“, so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. „Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen – und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung.“

    Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen – inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:

    – Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
    – Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
    – Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.

    „Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt – und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern“, so Brandon Jung, VP of Alliances bei GitLab. „Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen.“

    „DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen“, betont Dr. Christopher Brennan, Director DACH bei Checkmarx. „Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe – das Schreiben von funktionalem und sicherem Code – zu fokussieren.“

    Erfahren Sie hier mehr über die Integration.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Deutschland GmbH
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/