Newmedia365.de

Schlagwort: GitHub

  • Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

    Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen.

    München – 10. November 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. Die beiden Weichenstellungen ermöglichen es Checkmarx Kunden, ihr Application Security Testing (AST) einfach, flexibel und zuverlässig in die AWS CI/CD-Pipelines zu integrieren.

    Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben, bevor die Software in die Produktivumgebung geht. Der Einstieg von Checkmarx in den AWS-Marktplatz markiert dabei den nächsten Schritt in einer Reihe jüngst gezeichneter Partnerschaften mit führenden Software-Entwicklungsplattformen wie GitHub und GitLab.

    Die Erlangung der AWS DevOps Kompetenz dokumentiert, dass Checkmarx sowohl über die bewährten Technologien als auch über das erforderliche Knowhow verfügt, um Unternehmen bei der Implementierung starker Application Security in ihren CI- und CD-Prozessen in AWS zu unterstützen. Mit der jetzt abgeschlossenen Zertifizierung ist Checkmarx der einzige AST-Lösungsanbieter, der sowohl die AWS Security als auch die AWS DevOps Kompetenz inne hat, ein Beleg für Checkmarx‘ Engagement, Unternehmen bei der Verlagerung ihrer DevOps-Initiativen in die Cloud zu unterstützen.

    „Cloud-basierte Unternehmen können mit Checkmarx die Sicherheit ihrer Software spürbar verbessern, und die Software-Security nahtlos im Workflow ihrer Entwickler verankern“, so Robert Nilsson, VP of Product Management bei Checkmarx. „Mit der Bereitstellung unserer Lösungen über den AWS Marketplace und der Erlangung der AWS Security und AWS DevOps Kompetenzen positionieren wir uns als engagierter und verlässlicher Partner der AWS Community. In dieser Rolle können wir unseren Kunden dabei helfen, die strategischen Weichen für eine sichere Cloud-Migration und digitale Transformation zu stellen.“

    AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Banken und Bezahldienstleister sowie für Kapitalmärkte und Versicherungen – von Start-Ups bis hin zu globalen Unternehmen. Um die nahtlose Integration und Bereitstellung dieser Lösungen zu ermöglichen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das Kunden bei der Suche nach AWS Beratungs- und Technologiepartnern mit fundierter Branchenerfahrung und Expertise unterstützt.

    Die Checkmarx Lösungen sind hier im AWS Marketplace zu finden. Mehr über die Zusammenarbeit von Checkmarx und AWS erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

    Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

    München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

    Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

    Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

    „Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

    Die wichtigsten Features im Überblick:

    – Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
    – Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
    – Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
    – Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
    – Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

    „GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

    Mehr über die Action erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstrasse 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

    Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

    München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

    Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

    Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

    Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

    -End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

    -Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

    -Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

    „Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

    „Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

    Verfügbarkeit
    CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

    Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

    1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • VIA veröffentlicht den Quellcode seiner KI-basierten Fahrerassistenz-App VIA-AI

    VIA veröffentlicht den Quellcode seiner KI-basierten Fahrerassistenz-App VIA-AI

    Der Quellcode ist ab sofort auf GitHub verfügbar, um die Entwicklung innovativer Anwendungen für das autonome Fahren voranzutreiben

    Taipeh (Taiwan), 25. September, 2019 – VIA Technologies, Inc. gibt bekannt, dass der Quellcode seiner VIA-AI App samt Dokumentation ab sofort für die weltweite Entwicklergemeinschaft auf dem Onlinedienst GitHub zur Verfügung steht. Mithilfe der VIA-AI App können Android Smartphones mit dem CAN (Control Area Network)-Bus System eines Fahrzeugs gekoppelt und das Fahrzeug so mit Fahrerassistenzfunktionen der Stufe 2 (Level 2) versehen werden.

    „Wir haben die VIA-AI App mit der Absicht entworfen, die Entwicklung von Fahrerassistenzsystemen zu erleichtern, indem wir unsere Technologien jedermann zugänglich machen“, kommentierte Richard Brown, Vice President, International Marketing bei VIA Technologies, Inc. „Wir freuen uns auf die Zusammenarbeit mit Entwicklern, Enthusiasten und Industriepartnern, um gemeinsam die Entwicklung innovativer Anwendungen im Bereich autonomes Fahren zu beschleunigen.“

    Die VIA-AI Fahrerassistenz App
    Bei der VIA-AI Lösung handelt es sich um eine Open-Source-basierte Fahrerassistenz-App, die Funktionen wie Adaptive Cruise Control (ACC) zur Abstandsregelung, Spurhalteassistenten (Lane Keeping Assist System – LKAS) und die Integration der CAN-Bus Technologie unterstützt. Sie ermöglicht die Entwicklung von Fahrerassistenzfunktionen für eine Reihe ausgewählter Fahrzeugtypen und nutzt dafür moderne Android-Smartphones und Hardware-Anschlüsse.

    Die VIA-AI App ist kompatibel mit den Android-basierten Premium-Geräten der neuesten Generation. So wurde etwa die volle Funktionalität der App auf HTC U11 und HTC U12+ sowie Google Pixel2 Smartphones bereits erfolgreich getestet. Die Kompatibilität mit anderen Smartphone-Modellen wird derzeit noch geprüft. Die VIA-AI-App koppelt sich mit dem CAN-Bus System des Fahrzeugs über eine standardmäßige OBD-II-Schnittstelle (Onboard-Diagnoseport) und einen Giraffe Stecker (erhältlich auf comma.ai). Nach der Installation verbindet sich die VIA-AI-App mit dem Subsystem des Fahrzeugs, um so selbstständig Funktionen wie Beschleunigen, Bremsen sowie Steuern zu überwachen und damit etwa auf der Autobahn Fahrerassistenzfunktionen der Stufe 2 zu bieten, was ein teilautomatisiertes Fahren ermöglicht.

    Weitere Informationen über die VIA-AI Plattform finden Sie hier: http://viaai.com/

    Laden Sie den VIA-AI Quellcode, Dokumentation und Informationen hier herunter: https://github.com/via-intelligent-vision/VIA-AI

    Erleben Sie die VIA-AI Fahrerassistenz-App in voller Aktion in diesem kurzen Video: https://youtu.be/NAkFJRXgz5s

    VIA Technologies, Inc. ist eines der weltweit führenden Unternehmen in der Entwicklung von hochintegrierten Embedded Plattform- und Systemlösungen für KI (Künstliche Intelligenz), IoT- und Smart City-Anwendungen: von Computer Vision und Digital Signage Systemen bis zu Lösungen in der Gesundheitsversorgung, im Bereich autonomes Fahren und der industriellen Automation. Mit Stammsitz in Taipei, Taiwan, verbindet VIAs globales Netzwerk die High-Tech-Zentren der Vereinigten Staaten, Europas und Asiens. VIAs Kundenstamm umfasst viele der weltweit führenden Marken der High-Tech-, Telekommunikations- und Unterhaltungselektronik.

    Kontakt
    VIA Technologies
    Martin Uffmann
    Münchner Str. 14
    85748 Garching bei München
    +49 (0) 89/ 360 363 41
    martin@gcpr.net
    http://www.gcpr.de