Newmedia365.de

Schlagwort: Software Security Platform

  • Checkmarx ist „Gartner Peer Insights Customers‘ Choice 2020“ im Bereich Application Security Testing

    Checkmarx Software Security Platform im zweiten Jahr in Folge basierend auf dem Feedback und den Bewertungen der Endanwender ausgezeichnet

    München – 19. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen, wurde 2020 im zweiten Jahr in Folge als „Gartner Peer Insights Customers‘ Choice“ im Bereich Application Security Testing (AST) ausgezeichnet. Im April 2020 wurde Checkmarx bereits im Rahmen einer Experten-Analyse zum dritten Mal in Folge als Leader im Gartner Magic Quadrant for Application Security Testing eingestuft.

    Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Plattform, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwicklerschulungen nahtlos in DevOps integriert. Dies hilft Entwicklern, sicherheitsrelevante Fehler schneller zu adressieren, und ermöglicht es Unternehmen, Risiken nachhaltig zu minimieren und schneller sicherere Software bereitzustellen.

    „Unsere Kunden stehen bei allem, was wir tun, im Mittelpunkt. Die Auszeichnung als „Gartner Customers‘ Choice“ ist für uns deshalb eine wichtige Bestätigung – sowohl mit Blick auf unsere marktführende Lösung als auch mit Blick auf unseren Service und unser Team“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Ich möchte mich im Namen unseres gesamten Unternehmens bei den Kunden bedanken, die ihre Erfahrungen geteilt und uns ihr wertvolles Feedback gegeben haben. Dies wird uns maßgeblich dabei helfen, unsere technologischen Innovationen auch in Zukunft erfolgreich weiterzuentwickeln.“

    Die Auszeichnung als Gartner Peer Insights Customers“ Choice basiert auf verifizierten Bewertungen, Reviews und Feedbacks von Endanwendern, die die Checkmarx Software Security Platform erstanden, implementiert und eingesetzt haben und aus erster Hand damit vertraut sind. Die Kunden heben in ihren Reviews der Checkmarx Lösung insbesondere deren Leistungsumfang, die DevOps-Integration und die Expert Services hervor.

    Am 14. Oktober 2020 waren auf Gartner Peer Insights unter anderem die folgenden Bewertungen von Checkmarx Kunden zu finden:

    – „Checkmarx bietet neben einem effizienten und robusten Produkt auch freundliche, kompetente und hilfsbereite Mitarbeiter, und adressiert einfach und wirkungsvoll die anspruchsvolle Aufgabe, sicherheitsrelevante Schwachstellen in Computer-Software zu identifizieren und zu beheben.“ CIO, Öffentlicher Sektor
    – „Checkmarx ist das beste Werkzeug für statische Analysen, mit dem ich in den letzten sechs Jahren als Software Security Analyst und Experte für dynamische und statische Anwendungsscans gearbeitet habe. Es tut genau das, was es soll.“ Security- & Risikomanagement, Gesundheitswesen
    – „Die Bedienfreundlichkeit ist herausragend. Die Software ist äußerst intuitiv und wird unseren Anforderungen mit Blick auf eine rasche Code-Evaluierung aktuell gerecht.“ Enterprise Architecture & Technology Innovation, Kommunikationsbranche
    – „Checkmarx bietet eine bedienfreundliche Plattform, die DevSecOps-Tools in die CI-/CD-Pipeline integriert und mit einer leistungsfähigen Trainingssimulation kombiniert. Die Plattform ist einfach zu bedienen und überaus nützlich. Anders als viele andere Produkte erfordert die Lösung keine individuelle Anpassung und keine spezielle Client-Infrastruktur. Das Support-Team und das Management waren stets hilfsbereit.“ F&E/Produktentwicklung, Bildungswesen

    Weiterführende Informationen zu den Checkmarx Peer Ratings finden interessierte Leser hier. Mehr zur Checkmarx Software Security Platform erfahren sie hier.

    Weiterführende Ressourcen:
    2020 Gartner Magic Quadrant for Application Security Testing
    2020 Gartner Critical Capabilities for Application Security Testing
    eBook: 5 Reasons to Prioritize Software Security

    Gartner Disclaimers:
    Gartner Peer Insights Customers‘ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

    Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstraße 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx vereinfacht das automatisierte Application Security Testing in modernen Entwicklungs- und DevOps-Umgebungen

    Neue Funktionen für die nahtlose AST-Automatisierung vom Scan bis zum Ticket – für einen optimalen „Flow“ in der DevOps-Pipeline

    München, 2. März 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, erweitert seine marktführende Software-Security-Plattform um eine neue Komponente – für die nahtlose Implementierung und Automatisierung von Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen.

    Checkmarx „Flow“ (CxFlow) ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit. CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung – vom Scan bis zum Ticket.

    Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“1

    Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:

    -End-to-End-Automatisierung – vom Scan bis zum Ticket: CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.

    -Nahtlose Integration in moderne Development-Ökosysteme: CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.

    -Zentrales Management: CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.

    „Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar“, sagt Nir Livni, VP of Products bei Checkmarx. „Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der „you code it, you own it“-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.“

    „Vielen unserer Kunden im DACH-Markt wird zunehmend bewusst, dass sie nur durch schnelle Anwendungsentwicklung langfristig wettbewerbsfähig bleiben. Daher setzen immer mehr Unternehmen auf agile Entwicklungsmethoden mit kurzen Release-Zyklen“, ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Um das hohe Tempo halten zu können, müssen Entwicklungsprozesse umfassend automatisiert werden. Wir freuen uns sehr darauf, unseren Kunden im deutschsprachigen Raum mit CxFlow nun ein Modul zu präsentieren, mit dem sie ihre Prozesse noch effizienter automatisieren und ihren Workflow optimieren.“

    Verfügbarkeit
    CxFlow wurde bei ausgewählten Checkmarx Kunden bereits erfolgreich implementiert und ist ab sofort erhältlich.

    Kontaktieren Sie uns für weitere Informationen oder vereinbaren Sie eine Demo.

    1Gartner „12 Things to Get Right for Successful DevSecOps,“ Neil MacDonald, Dale Gardner, 19. Dezember 2019

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/