Schlagwort: Software-Security

Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen

Aufsetzend auf marktführender Automatisierung von Checkmarx hilft CxSCA Entwicklern dabei, kritische Schwachstellen in Open Source Code schneller zu finden, zu priorisieren und zu beheben

München – 4. Juni 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, bietet mit Checkmarx SCA (CxSCA) ab sofort eine neue SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren. Auf diese Weise können Unternehmen die Zeit zwischen der Identifizierung und der Behebung der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern.

Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.“ 1

„Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.“

CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

Weitere Funktionalitäten von CxSCA:

– Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
– Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
– Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.

„Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen.“

Ab sofort verfügbar
CxSCA ist ab sofort verfügbar. Hier finden interessierte Leser weiterführende Informationen und können sich für eine Live-Demo registrieren.

Zusätzliches Material:
– eBook: Open Source Cookbook – The Ultimate Guide to Software Composition Analysis
– 2020 Gartner Magic Quadrant for Application Security Testing
– 2020 Gartner Critical Capabilities for Application Security Testing

1 – Gartner, Technology Insight for Software Composition Analysis, Dale Gardner, 1. November 2019

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

5. Juni 2020
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020

München – 5. Mai 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2020 im dritten Jahr in Folge als „Leader“ eingestuft wurde.

Der Report stellt fest, dass „sich der AST-Markt mit Blick auf moderne Anwendungsdesigns und den zunehmenden Einsatz von DevSecOps weiterentwickelt hat. Security- und Risikomanagement-Verantwortliche werden in engeren Zeitrahmen komplexere Anwendungen testen müssen, was in den SDLC integrierte und automatisierte AST-Lösungen erfordert.“1

Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Lösung, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwickler-Schulungen nahtlos in DevSecOps integriert. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.

„Unser Ziel ist es, als Vorreiter im Markt innovative Lösungen zu präsentieren und herausragende Security fest in der Software-Entwicklung zu verankern“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Der Fokus von Checkmarx liegt ganz klar darauf, unsere Kunden bei der Einführung automatisierter Security-Scans im Rahmen der DevOps-Prozesse zu unterstützen. So können sie die Sicherheit und Qualität ihrer Software verbessern, ohne die Entwicklungsprozesse zu verlangsamen. Wir sind überzeugt, dass die Einstufung als „Leader“ im Gartner Magic Quadrant ein Beleg für den Mehrwert ist, den wir unseren Kunden bieten. Es freut uns ungemein, dass wir diese Auszeichnung im dritten Jahr in Folge erhalten haben.“

Auch die Kunden zeigen sich mit den Lösungen von Checkmarx zufrieden. Die Gartner Peer Insights dokumentieren die Kundenzufriedenheit auf der Basis verifizierter Bewertungen und Peer-Reviews von IT-Experten großer Unternehmen. Zum 1. Mai 2020 enthielten die Reviews der Checkmarx-Kunden folgende Aussagen:

– „Mit Checkmarx CxSAST konnten wir unsere Security-Mechanismen deutlich früher im Build-Prozess verankern. Dies ermöglicht es unserem Team, Anwendungen wesentlich schneller bereitzustellen.“ – Security Analyst, Finanzwesen [ zum vollständigen Review (EN)]

– „Wenn die Entwickler in Ihrem Unternehmen noch keine festen Security-Standards für ihre Builds definiert haben, wird Ihnen das Toolset von Checkmarx ganz neue Möglichkeiten eröffnen – sowohl mit Blick auf die Integration in die bestehenden Pipelines als auch auf die Bereitstellung relevanter Trainings über Codebashing.“ – Application System Analyst, Finanzwesen [ zum vollständigen Review (EN)]

– „Die Checkmarx Produkte sind für unser Unternehmen eine unschätzbare Hilfe. Sie sind ein Schlüsselelement für die Planung und Entwicklung unserer AppSec-Strategie.“ – Senior Security Architect, Kommunikationsbranche [ zum vollständigen Review (EN)]

– „Die Scan-Lösung CxSAST ist ein großartiges Produkt. Wir setzen sie On-Premises ein. Gerade im Zusammenspiel mit dem Secure-Coding-Training Codebashing überzeugt die Plattform als Komplettlösung für Unternehmen jeder Größe.“ – Senior Security Architect, Finanzwesen [ zum vollständigen Review (EN)]

Interessierte Leser können sich den Report „Gartner Magic Quadrant for Application Security Testing 2020“ hier herunterladen: https://info.checkmarx.com/gartner-mq-2020

1 – Gartner, 2020 Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020

Gartner Disclaimer:
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

Gartner Peer Insights Customers“ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

5. Mai 2020
Hellman & Friedman übernimmt Cybersecurity-Leader Checkmarx bei einer Bewertung von 1,15 Mrd. US-Dollar

München, 25. März 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass Hellman & Friedman („H&F“) das Unternehmen von Insight Partners übernehmen wird. Insight Partners bleibt weiterhin mit einer signifikanten Minorität beteiligt. Bei diesem Deal handelt es sich um die bislang größte Akquisition eines Application-Security-Anbieters.

Die Übernahme unterstützt das weitere Wachstum des rasch expandierenden Unternehmens in einer Zeit, in der Software-Security in den zunehmend auf Software angewiesenen Enterprise-Umgebungen kritischer denn je ist. Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Checkmarx legt Schwachstellen in Software zuverlässig offen und ist damit ein wichtiger Partner für Entwickler und Application-Security-Experten zahlreicher weltweit führender Marken, wenn es gilt, Security-Threats zuverlässig zu identifizieren und zu dokumentieren, bevor Schaden entsteht.

„Die Übernahme ist ein klarer Beleg dafür, dass sich Checkmarx mit seinem herausragenden Team erfolgreich an die Spitze des Software-Security-Marktes gesetzt hat – und dafür, dass unserer Technologie über die breite Cybersecurity-Branche hinweg eine Schlüsselrolle zukommt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Immer mehr Unternehmen nutzen die Software-Entwicklung, um ihr Business auszubauen. Die Verantwortlichen sind sich dabei des steigenden Risikopotenzials durch unsichere Anwendungen bewusst. Über 40 der Fortune 100-Unternehmen verlassen sich auf Checkmarx, um diese Risiken zu minimieren, ihren Code zu schützen und die Security nahtlos in allen Phasen der Software-Entwicklung zu integrieren. Wir freuen uns sehr darauf, unsere Reise mit H&F fortzusetzen und unsere Vision „Software ist gleich Security“ auf den nächsten Level zu heben.“

Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig. Checkmarx gehört zu den Marktführern im Bereich Application Security Testing und bietet eine breite Suite von Lösungen für moderne Entwicklungsumgebungen.

„Wir freuen uns sehr darauf, mit Emmanuel, Maty und dem gesamten Checkmarx-Team zusammenzuarbeiten“, so Tarim Wasim, Partner bei Hellman & Friedman. „Die Bedrohung durch Cybersecurity-Threats nimmt stetig zu, und wir sind überzeugt, dass es entscheidend ist, die Security frühzeitig im Software Development Lifecycle zu verankern. Nur ein Unternehmen -Checkmarx – verfügt über das breite Portfolio, die auf Entwickler fokussierte DNA und die Kultur kompromissloser Innovation, die es braucht, um den gesamten Software-Security-Markt abzudecken. Wir freuen uns, auf den enormen Erfolg von Checkmarx aufzubauen und das weitere Wachstum des Unternehmens in den kommenden Jahren sicherzustellen.“

„Die Technologie von Checkmarx ist für jedes Unternehmen geschäftskritisch, das Software entwickelt oder integriert. Schon bevor wir uns 2015 an Checkmarx beteiligt haben, hat es uns sehr beeindruckt, wie sich dieses Team von Game-Changern und Innovatoren immer wieder als Vorreiter vom Markt absetzen konnte“, erklärt Richard Wells, Managing Director bei Insight Partners. „Maty und Emmanuel sind zwei der besten Köpfe in der Cybersecurity-Branche, und es war spannend, ihr stratosphärisches Wachstum in den vergangenen fünf Jahren zu begleiten. Wir werden sie auch weiterhin unterstützen und uns für das Checkmarx-Team nachdrücklich stark machen.“

Diese Transaktion wurde von der Evercore Group L.L.C. als leitendem Finanzberater und von Stifel als Beratungsunternehmen begleitet. RBC Capital Markets agierte als leitender Finanzberater von H&F; Simpson Thacher & Bartlett LLP agiert als Rechtsbeistand von H&F. Checkmarx wurde von HFN als Rechtsbeistand vertreten; Insight Partners wurde von Willkie Farr & Gallagher LLP als Rechtsbeistand vertreten.

Kontaktieren Sie uns für weitere Informationen.

About Hellman & Friedman LLC
Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F“s defining investment philosophy and approach to sustainable outcomes at www.hf.com.

About Insight Partners
Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has cumulatively invested in more than 300 companies worldwide through a series of funds representing more than $20 Billion in capital commitments. Insight“s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on growth expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a core belief: ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

25. März 2020
Andreas Oswald koordiniert bei Checkmarx den Ausbau des Schweiz-Geschäfts

Langjähriger Software-Security-Experte wird das weitere Wachstum in der Schweiz und den Ausbau des Channelpartner-Netzwerks in der Schweiz vorantreiben

München, Zürich, 11. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, baut seine Präsenz in der Schweiz weiter aus: Mit Andreas Oswald zeichnet ab sofort ein langjähriger Cybersecurity- und Sales-Experte als Country Manager Switzerland für die Leitung des Schweiz-Geschäfts und für den Ausbau des Channelpartner-Netzwerks in der Schweiz verantwortlich.

Oswald bringt über 30 Jahre Erfahrung bei der Planung und Umsetzung anspruchsvoller IT-Projekte in Unternehmen jeder Größe mit. Vor seinem Wechsel zu Checkmarx war er unter anderem in leitender Stellung bei IBM, Microfocus und Siemens tätig und unterstützte weltweit tätige Key Accounts bei der Absicherung kritischer Daten, Anwendungen und Systeme.

„Mit ihrem starken Finanzsektor und ihrer hohen Dichte an Fortune 500-Unternehmen ist die Schweiz für Checkmarx schon immer einer der Schlüsselmärkte in der EMEA-Region“, erläutert Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Daher haben der Ausbau unseres Teams und der Aufbau eines dichten Partnernetzwerks in der Schweiz für uns derzeit hohe Priorität. Mit Andreas Oswald haben wir einen Country Manager gefunden, der den hiesigen Markt kennt wie kein Zweiter – und wir freuen uns sehr darauf, unser Business mit seiner Unterstützung nachhaltig weiterzuentwickeln.“

„Das Thema Anwendungssicherheit gewinnt rasant an Bedeutung, und nur die wenigsten Software-Anbieter sind heute in der Lage, die Sicherheit ihrer Applikationen lückenlos zu gewährleisten“, erklärt Andreas Oswald, Country Manager Switzerland bei Checkmarx. „Checkmarx bietet als Best-in-Class-Hersteller eine leistungsstarke Plattform, die statische, interaktive und Open-Source-Analysen bündelt und automatisch korreliert. Mit diesem Ansatz haben wir uns in unserem dynamischen Markt erfolgreich vom Wettbewerb abgesetzt – und ich freue mich sehr darauf, die Lösungen im Schweizer Markt zu positionieren.“

IKT-Security-Health-Check für Schweizer Unternehmen
Im Zuge der Digitalisierung investiert die Schweizer Wirtschaft über alle Branchen hinweg in Innovationstechnologien – und treibt auch das Thema Cybersecurity engagiert voran. Im Fokus der Initiativen steht dabei der 2018 vom Bundesamt für wirtschaftliche Landesversorgung erarbeitete IKT-Minimalstandard. Dieser richtet sich vorrangig an die Betreiber kritischer Infrastrukturen, ist grundsätzlich aber für jedes Unternehmen anwendbar. Checkmarx bietet gemeinsam mit einem Netzwerk renommierter Partner IKT-Security-Health-Checks, bei denen Kunden die Einhaltung des Standards, die Umsetzung der GDPR-/DSGVO-Vorgaben und die Tragfähigkeit ihrer Cyber-Defense-Regelwerke validieren lassen können.

Mehr über die Checkmarx Software-Security-Plattform unter www.checkmarx.com.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

11. Februar 2020
Checkmarx erzielt 2019 Umsatzwachstum von 50 Prozent

Wachstumsmotor sind die steigende Nachfrage nach automatisiertem Security-Scanning in DevOps-Prozessen, kontinuierliche Produktinnovationen und der Fokus auf Kundenanforderungen

München, 6. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verzeichnete im Geschäftsjahr 2019 ein Umsatzwachstum von 50 Prozent gegenüber dem Vorjahr. Die treibende Kraft hinter dem hervorragenden Ergebnis war das starke Neukundengeschäft, der nachhaltige Anstieg von Renewals und der kontinuierliche Ausbau des Bestandskundensegments. Zu den Kunden von Checkmarx zählen Unternehmen aller Größen und Branchen – darunter acht der zehn größten Finanzinstitute und 42 der Fortune 100 Unternehmen.

„Checkmarx ist einer der führenden Lösungsanbieter für die Identifizierung und Behebung von Software-Schwachstellen im laufenden Entwicklungs- und DevOps-Prozess. Wir helfen Kunden, ihre Anwendungen schnell und sicher in Produktivumgebungen zu überführen, ohne die Abläufe in der Entwicklung zu stören“, so Emmanuel Benzaquen, CEO bei Checkmarx. „Unsere Produktsuite deckt dabei alle Use Cases in den Unternehmen ab – von On-Premise über die Cloud bis hin zu hybriden Umgebungen. Die Kombination aus unserem flexiblen Portfolio und unserem konsequenten Kundenfokus ist im breiten, rasant wachsenden Software-Security-Markt ein enormer Vorteil. Darüber hinaus möchte ich mich persönlich bei unserem Team für sein Engagement bei der Betreuung unserer Kunden und Partner bedanken.“

Checkmarx“ globaler Wachstumserfolg spiegelt sich auch im DACH-Markt wider, wie Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, bestätigt: „Software-Security ist heute über alle Branchen und Unternehmensgrößen hinweg ein hoch brisantes Thema. Viele Entscheider im Mittelstand und in Großunternehmen rücken die Sicherheit ihrer Anwendungen derzeit zurecht in den Fokus ihrer Cybersecurity. Mit unserer starken Marktpräsenz, unserem breiten Portfolio und unseren rasch wachsenden Teams in Deutschland und in der Schweiz sind wir hervorragend positioniert, um Unternehmen als Trusted Advisor bei ihren Projekten zu unterstützen.“

Die wichtigsten Highlights des Geschäftsjahres 2019 im Überblick:

Umsatzwachstum durch marktorientierte Ausrichtung
Das Umsatzwachstum von 50 Prozent im Vergleich zum Vorjahr realisierte Checkmarx vorrangig mit der erfolgreichen Vermarktung seiner durchgängigen, nahtlos integrierten Software-Security-Plattform, die SAST, SCA, IAST und Entwicklertraining ( Codebashing) zusammenführt. Bemerkenswert ist dabei insbesondere, dass Checkmarx 2019 18 Projekte mit einem Umsatzvolumen von über einer Million US-Dollar realisierte – für das Unternehmen ein neuer Rekord. Einige weitere Highlights:
– Checkmarx baute das Business mit US-bundesstaatlichen Regierungseinrichtungen nachhaltig aus und gewann neue Projekte für das US-Verteidigungsministerium sowie die U.S. Air Force und die U.S. Navy.
– Checkmarx baute seine indirekten Vertriebskanäle 2019 weltweit deutlich aus. Mehr als 50 Prozent des Umsatzes wurde über Channel-Partner abgewickelt.
– Checkmarx intensivierte die Partnerschaften mit AWS und CloudBees. Das Unternehmen erreichte als erster AST-Softwareanbieter sowohl den Sicherheitskompetenz-Status von Amazon Web Services (AWS) als auch die Aufnahme ins AWS Public Sector Partner Program. Checkmarx ist zudem „Premier“-Partner im Technical Alliance Partner Program von CloudBees und baute damit sein Ökosystem von DevOps-Partnern aus.

Produktinnovationen und Service-Ausbau
– Mit dem Launch von CxOSA erweiterte Checkmarx seine Software-Security-Lösung um eine wichtige Komponente für die Detektion von Schwachstellen in Open-Source-Code und stärkte so seine Stellung im SCA-Segment.
– Die Software-Security-Plattform wurde in vielen Bereichen weiterentwickelt, etwa mit Blick auf eine einfachere Richtlinienverwaltung und die Korrelation von Schwachstellen entlang des gesamten SDLC für zuverlässigere Ergebnisse.
– Die Software-Security-Plattform unterstützt jetzt noch flexiblere Deployment-Optionen für das Application Security Testing (AST) On-Premises, in der Cloud und in hybriden Szenarien.
– Das Portfolio an Professional Services wurde ebenfalls erweitert, um das Onboarding der Kunden zu beschleunigen und AST einfacher und effektiver zu gestalten.

Steigende Mitarbeiterzahlen
– Die Zahl der Mitarbeiter stieg 2019 auf mehr als 650 in 20 Ländern.
– Checkmarx treibt mit der Eröffnung einer Niederlassung in Frankreich 2018 und von Niederlassungen in Singapur und Shanghai das Wachstum in EMEA und APAC voran.
oInformationen zu aktuellen Stellenangeboten finden Interessierte hier.

Security Research & Führungsrolle in der Branche
Das Checkmarx Security Research Team hat sich auf die Fahne geschrieben, in den Unternehmen mehr Awareness für das Thema Software-Security zu schaffen. Das Team hat im Jahr 2019 mehrere kritische Schwachstellen in IoT-Anwendungen aufgedeckt:
– Spionage-Schwachstelle bei Android-Kameras
– Sicherheitslücken beim LeapFrog LeapPad Ultimative
– Schwachstelle in der Lenovo Watch X PII

Darüber hinaus nahmen die Checkmarx-Experten mit ihrem Beitrag zur OWASP API Security Top 10-Liste und durch die Einrichtung des ersten AppSec Village auf der DEF CON 27 im August 2019 eine Vorreiterrolle in der Application Security Community ein.

Auszeichnungen und Anerkennung aus der Branche
Checkmarx wurde mehrfach für sein Führungsteam, seine Software-Security-Plattform, seine Unternehmenskultur und sein Marktpotenzial prämiert. Zu den wichtigsten Auszeichnungen zählen die Einstufung als „Leader“ im Gartner 2019 Magic Quadrant for Application Security Testing und als Gartner Peer Insights Customers“ Choice für Application Security Testing.

Des Weiteren wurde Checkmarx vom Cyber Defense Magazine mit dem Black Unicorn Award ausgezeichnet. Dieser bescheinigt Checkmarx das Potenzial, einen Marktwert von einer Milliarde Dollar oder mehr zu erreichen. Auf der „Dun & Bradstreet’s 100“-Liste wurde Checkmarx als bestes High-Tech-Unternehmen für Arbeitnehmer in Israel platziert.

Weitere Informationen über die Checkmarx Software-Security-Plattform finden interessierte Leser unter www.checkmarx.com.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

6. Februar 2020
Channel Manager Jürgen Kerstan verstärkt Checkmarx DACH

Erfahrener Channel- und Security-Experte übernimmt beim führenden Software-Security-Spezialisten den Ausbau des Channel-Geschäfts im deutschsprachigen Raum

München, 06. November 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verstärkt sein Team im deutschsprachigen Raum: Mit Jürgen Kerstan stößt ein langjährig erfahrener Channel- und Security-Experte zum Team und zeichnet ab sofort als Checkmarx Channel Manager DACH für den Auf- und Ausbau des Partnernetzes mitverantwortlich.

Jürgen Kerstan verfügt über mehr als 20 Jahre Erfahrung in der IT- und Cybersecurity-Distribution und unterstützte in dieser Zeit zahlreiche renommierte Hersteller und Emerging-Technologies-Anbieter beim Einstieg in den deutschen Markt und beim Ausbau ihres Geschäfts. In den vergangenen neun Jahren war Jürgen Kerstan als Business Development Manager beim Value-Added Distributor Westcon-Comstor tätig.

„Der IT-Channel ist ein wichtiger Eckpfeiler unserer Vertriebsstrategie – denn nur mit starken Fachhandelspartnern an unserer Seite können wir das enorme Wachstumspotenzial von Checkmarx voll erschließen“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Wir freuen uns daher sehr, mit Jürgen Kerstan einen erfahrenen, technisch versierten und hervorragend vernetzten Channel-Manager gewonnen zu haben, der uns beim Ausbau des Partnernetzes und bei der Weiterentwicklung unseres Partnerprogramms unterstützen wird.“

„Im Zuge von Digitalisierung und IoT nimmt die Bedeutung der Software rasant zu. Application Security ist daher ein dynamischer Wachstumsmarkt, der die IT auf Jahre hinaus prägen wird“, so Jürgen Kerstan, Channel Manager DACH bei Checkmarx. „Ich freue mich sehr darauf, mit Checkmarx in diesem spannenden Umfeld durchzustarten. Viele Systemhäuser haben Code-Security bislang nicht in ihre Portfolios integriert – ich bin überzeugt, dass wir sie mit unseren Lösungen gewinnen und im Kreis der Checkmarx Partner begrüßen werden.“

Mehr über die Checkmarx Software-Security-Plattform und das Partnerprogramm des Unternehmens unter www.checkmarx.com sowie unter https://www.checkmarx.com/partners/.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für mehr als 40 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

6. November 2019
Checkmarx ist AWS Sicherheitskompetenz-Partner

Die Checkmarx Software-Security-Plattform ist jetzt zusätzlich zur On-Premises-Installation und dem Betrieb in hybriden Cloud-Umgebungen auch auf Amazon Web Services verfügbar

München, 16. Oktober 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, wurde als Amazon Web Services Sicherheitskompetenz-Partner zertifiziert. Die neue Qualifizierung dokumentiert, dass Checkmarx über die Technologien und das Knowhow verfügt, um Kunden bei der erfolgreichen Integration von Application-Security-Testing-Lösungen (AST) auf AWS zu unterstützen. Checkmarx ist der erste Anbieter im Bereich Application Security, der mit diesem Partnerstatus ausgezeichnet wurde.

Die Zertifizierung im Bereich AWS Sicherheitskompetenz dokumentiert, dass Checkmarx als Mitglied des AWS Partnernetzwerks (APN) dedizierte Software-Lösungen bereitstellt, die Kunden bei der Einführung, Entwicklung und Umsetzung komplexer Security-Projekte auf AWS unterstützen. APN-Partner müssen über profunde Kenntnisse von AWS verfügen und in der Lage sein, ihre Lösungen nahtlos in AWS Umgebungen einzubinden.

„Die rasant voranschreitende Verbreitung von Software in der modernen Welt bietet eine Reihe von Vorteilen, geht aber auch mit gefährlichen Risiken einher. Je schneller die Unternehmen neue Anwendungen entwickeln und auf den Markt bringen, desto mehr Schwachstellen halten in ihren Apps Einzug – und das ist sowohl für die Kunden als auch für die Unternehmen selbst sehr gefährlich“, erklärt Yair Rovek, VP Managed & Cloud Services bei Checkmarx. „Checkmarx hat es sich auf die Fahne geschrieben, Application-Security eng im SDLC zu verankern. Die Zertifizierung als AWS Sicherheitskompetenz-Partner zeigt, dass wir uns darauf verstehen, in nativen Cloud-Umgebungen die Weichen für eine sichere Software-Entwicklung zu stellen. Unsere globale Strategie ist es, Kunden mit leistungsfähiger Best-in-Class-Security zu schützen – ganz egal, ob On-Premises, in der Cloud oder in einer hybriden Umgebung.“

Die Checkmarx Software-Security-Plattform führt statische Application-Security-Tests (SAST), Software-Composition-Analysen (SCA) und interaktive Application-Security-Tests (IAST) sowie Entwickler-Trainings in einer nahtlos integrierten Plattform zusammen. Die einheitliche Management- und Orchestrierungsebene der Lösung hilft Unternehmen, sicherheitsrelevante Schwachstellen über den gesamten Software Development Lifecycle zu identifizieren und zu beheben, ohne das Tempo und die Agilität der DevOps-Prozesse zu beeinträchtigen.

Checkmarx bietet Unternehmen, die ihre Application-Security-Strategien auf AWS umsetzen möchten, zwei unterschiedliche Managed-Services-Ansätze:

– Checkmarx Private Hosting Services: Bei diesem Modell werden die marktführenden AST-Lösungen von Checkmarx in der sicheren Amazon Virtual Private Cloud (Amazon VPC) gehostet. Für die Wartung und den Betrieb der Infrastruktur zeichnen dabei die Checkmarx Experten verantwortlich – Unternehmen erreichen auf diese Weise ein Höchstmaß an Sicherheit und Zuverlässigkeit, ohne eigene Ressourcen im Bereich Software-Security aufbauen zu müssen.

– Checkmarx AppSec Accelerator™: Im Rahmen der Checkmarx Managed Software Security Testing Services beauftragen Entwicklungsabteilungen die Checkmarx-Experten damit, ihren Code zu prüfen und ihre Anwendungen zu analysieren. Die Ergebnisse werden dann automatisch wieder in die CI/CD-Pipeline eingespeist.

AWS bietet skalierbare, flexible und wirtschaftliche Lösungen für Unternehmen jeder Größe – vom Start-up bis zum global tätigen Großkonzern. Um eine erfolgreiche Integration und Implementierung der Lösungen sicherzustellen, hat AWS das AWS Kompetenzprogramm ins Leben gerufen, das den Kunden bei der Auswahl erfahrener Beratungs- und APN-Technologiepartner hilft.

Dr. Christopher Brennan, Director DACH bei Checkmarx, erklärt: „Viele unserer Kunden in der DACH-Region verlassen sich auf Amazon Web Services, um von der Agilität und Flexibilität moderner DevOps-Umgebungen zu profitieren. Daher liegt es nahe, auch unsere eigenen Software-Security-Lösungen in dieser leistungsfähigen Umgebung zu implementieren und nahtlos integriert bereitzustellen. Mit der Zertifizierung als AWS Sicherheitskompetenz-Partner übernehmen wir in diesem spannenden Umfeld eine Vorreiterrolle – und freuen uns sehr darauf, unsere Kunden bei der erfolgreichen Migration in die Cloud zu begleiten.“

Mehr über die Checkmarx Software-Security-Plattform unter www.checkmarx.com.

Über Checkmarx
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für mehr als 40 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

17. Oktober 2019