Newmedia365.de

Schlagwort: GitLab

  • Checkmarx KICS als Standard-IaC-Code-Scanner in GitLab 14.5 integriert

    Das Open-Source-Scanning-Tool KICS (Keeping Infrastructure as Code Secure) kann nahtlos in GitLab Secure Pipelines integriert werden und scannt Ansible, AWS CloudFormation, Kubernetes und Terraform

    MÜNCHEN – 14. Dezember 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Integration seiner Open-Source-Lösung KICS (Keeping Infrastructure as Code Secure) als IaC-Scanning-Tool in Version 14.5 der GitLab DevOps Platform bekannt.

    KICS wurde von Checkmarx und der Open Source Community entwickelt. Die Lösung scannt automatisiert alle Arten von IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten. Die KICS-Integration, die von GitLab entwickelt und gepflegt wird, bietet allen GitLab-Kunden Unterstützung beim IaC-Scanning mit GitLab 14.5.

    „Die Integration unserer Open-Source-Lösung KICS in die GitLab DevOps Platform ist ein wichtiger Schritt auf dem Weg zu unserem erklärten Ziel, Anwendungen überall sicher zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir freuen uns, den Schutz, den unsere Application-Security-Technologie bietet, über GitLab auf die Cloud-native Entwicklungswelt auszuweiten.“

    „Die Tatsache, dass IaC heutzutage in jede DevOps-Pipeline integriert ist, zeigt, dass die Application Security weit über den Anwendungsquellcode hinausgehen muss“, fügt Razi Sharir, CPO bei Checkmarx, hinzu. „Code ist allgegenwärtig, und wir sichern ihn – vom Quellcode über Open Source bis hin zu IaC.“

    Mit Version 14.5 der GitLab DevOps Platform können GitLab User auf allen Ebenen ihre IaC – egal ob Ansible, AWS CloudFormation, K8S oder Terraform – mit KICS scannen. Zusätzlich kann jeder GitLab Ultimate User IaC-Schwachstellen neben anderen umfassenden Security-Scan-Ergebnissen mit den Vulnerability-Management-Funktionen von GitLab adressieren.

    „GitLab freut sich, zusätzlich zu unserem bestehenden Kubernetes Manifest SAST Scanner nun auch Security Scanning für IaC zu bieten“, so Taylor McCaslin, Principal Product Manager bei GitLab. „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“

    Mehr über die Open-Source-Scanning-Lösung KICS erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.675 Kunden, darunter nahezu die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2000
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz

    Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen.

    München – 10. November 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps Kompetenzstatus. Die beiden Weichenstellungen ermöglichen es Checkmarx Kunden, ihr Application Security Testing (AST) einfach, flexibel und zuverlässig in die AWS CI/CD-Pipelines zu integrieren.

    Checkmarx bietet automatisierte Lösungen, die das Security Testing in schnell getakteten DevOps-Umgebungen vereinfachen und beschleunigen. Checkmarx SAST, IAST, SCA und Codebashing lassen sich nahtlos in bestehende Workflows und Tools integrieren und ermöglichen es Entwicklern, Schwachstellen in eigenem und in Open-Source-Code zeitnah zu identifizieren und zu beheben, bevor die Software in die Produktivumgebung geht. Der Einstieg von Checkmarx in den AWS-Marktplatz markiert dabei den nächsten Schritt in einer Reihe jüngst gezeichneter Partnerschaften mit führenden Software-Entwicklungsplattformen wie GitHub und GitLab.

    Die Erlangung der AWS DevOps Kompetenz dokumentiert, dass Checkmarx sowohl über die bewährten Technologien als auch über das erforderliche Knowhow verfügt, um Unternehmen bei der Implementierung starker Application Security in ihren CI- und CD-Prozessen in AWS zu unterstützen. Mit der jetzt abgeschlossenen Zertifizierung ist Checkmarx der einzige AST-Lösungsanbieter, der sowohl die AWS Security als auch die AWS DevOps Kompetenz inne hat, ein Beleg für Checkmarx‘ Engagement, Unternehmen bei der Verlagerung ihrer DevOps-Initiativen in die Cloud zu unterstützen.

    „Cloud-basierte Unternehmen können mit Checkmarx die Sicherheit ihrer Software spürbar verbessern, und die Software-Security nahtlos im Workflow ihrer Entwickler verankern“, so Robert Nilsson, VP of Product Management bei Checkmarx. „Mit der Bereitstellung unserer Lösungen über den AWS Marketplace und der Erlangung der AWS Security und AWS DevOps Kompetenzen positionieren wir uns als engagierter und verlässlicher Partner der AWS Community. In dieser Rolle können wir unseren Kunden dabei helfen, die strategischen Weichen für eine sichere Cloud-Migration und digitale Transformation zu stellen.“

    AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Banken und Bezahldienstleister sowie für Kapitalmärkte und Versicherungen – von Start-Ups bis hin zu globalen Unternehmen. Um die nahtlose Integration und Bereitstellung dieser Lösungen zu ermöglichen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das Kunden bei der Suche nach AWS Beratungs- und Technologiepartnern mit fundierter Branchenerfahrung und Expertise unterstützt.

    Die Checkmarx Lösungen sind hier im AWS Marketplace zu finden. Mehr über die Zusammenarbeit von Checkmarx und AWS erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows

    Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab’s Secure Scan und Vulnerability Management System

    München – 15. September 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab, der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx – CxSAST, CxSCA und CxCodebashing – künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.

    Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.

    „Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern“, so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. „Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen – und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung.“

    Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen – inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:

    – Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
    – Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
    – Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.

    „Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt – und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern“, so Brandon Jung, VP of Alliances bei GitLab. „Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen.“

    „DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen“, betont Dr. Christopher Brennan, Director DACH bei Checkmarx. „Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe – das Schreiben von funktionalem und sicherem Code – zu fokussieren.“

    Erfahren Sie hier mehr über die Integration.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Deutschland GmbH
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

    Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

    München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

    Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

    Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

    Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

    -End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

    -Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

    -Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

    „Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

    „Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

    Verfügbarkeit
    CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

    Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

    1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/