Newmedia365.de

Schlagwort: Software-Security-Plattform

  • Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung

    Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung

    München – 8. Oktober 2020 – Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.

    Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software – die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt – gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.

    Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens – Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) – nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.

    „Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden“, erklärt Robert Nilsson, VP Product Management bei Checkmarx. „Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen – und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben.“

    Die wichtigsten Features im Überblick:

    – Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
    – Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
    – Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
    – Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
    – Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.

    „GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen“, erklärt John Leon, VP Business Development bei GitHub. „Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen – und ohne die vertraute GitHub-Umgebung zu verlassen.“

    Mehr über die Action erfahren interessierte Leser hier.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theatinerstrasse 11
    80333 München
    +49 (0)89 71042 2056
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/

  • Checkmarx erzielt 2019 Umsatzwachstum von 50 Prozent

    Wachstumsmotor sind die steigende Nachfrage nach automatisiertem Security-Scanning in DevOps-Prozessen, kontinuierliche Produktinnovationen und der Fokus auf Kundenanforderungen

    München, 6. Februar 2020 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security für DevOps, verzeichnete im Geschäftsjahr 2019 ein Umsatzwachstum von 50 Prozent gegenüber dem Vorjahr. Die treibende Kraft hinter dem hervorragenden Ergebnis war das starke Neukundengeschäft, der nachhaltige Anstieg von Renewals und der kontinuierliche Ausbau des Bestandskundensegments. Zu den Kunden von Checkmarx zählen Unternehmen aller Größen und Branchen – darunter acht der zehn größten Finanzinstitute und 42 der Fortune 100 Unternehmen.

    „Checkmarx ist einer der führenden Lösungsanbieter für die Identifizierung und Behebung von Software-Schwachstellen im laufenden Entwicklungs- und DevOps-Prozess. Wir helfen Kunden, ihre Anwendungen schnell und sicher in Produktivumgebungen zu überführen, ohne die Abläufe in der Entwicklung zu stören“, so Emmanuel Benzaquen, CEO bei Checkmarx. „Unsere Produktsuite deckt dabei alle Use Cases in den Unternehmen ab – von On-Premise über die Cloud bis hin zu hybriden Umgebungen. Die Kombination aus unserem flexiblen Portfolio und unserem konsequenten Kundenfokus ist im breiten, rasant wachsenden Software-Security-Markt ein enormer Vorteil. Darüber hinaus möchte ich mich persönlich bei unserem Team für sein Engagement bei der Betreuung unserer Kunden und Partner bedanken.“

    Checkmarx“ globaler Wachstumserfolg spiegelt sich auch im DACH-Markt wider, wie Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, bestätigt: „Software-Security ist heute über alle Branchen und Unternehmensgrößen hinweg ein hoch brisantes Thema. Viele Entscheider im Mittelstand und in Großunternehmen rücken die Sicherheit ihrer Anwendungen derzeit zurecht in den Fokus ihrer Cybersecurity. Mit unserer starken Marktpräsenz, unserem breiten Portfolio und unseren rasch wachsenden Teams in Deutschland und in der Schweiz sind wir hervorragend positioniert, um Unternehmen als Trusted Advisor bei ihren Projekten zu unterstützen.“

    Die wichtigsten Highlights des Geschäftsjahres 2019 im Überblick:

    Umsatzwachstum durch marktorientierte Ausrichtung
    Das Umsatzwachstum von 50 Prozent im Vergleich zum Vorjahr realisierte Checkmarx vorrangig mit der erfolgreichen Vermarktung seiner durchgängigen, nahtlos integrierten Software-Security-Plattform, die SAST, SCA, IAST und Entwicklertraining ( Codebashing) zusammenführt. Bemerkenswert ist dabei insbesondere, dass Checkmarx 2019 18 Projekte mit einem Umsatzvolumen von über einer Million US-Dollar realisierte – für das Unternehmen ein neuer Rekord. Einige weitere Highlights:
    – Checkmarx baute das Business mit US-bundesstaatlichen Regierungseinrichtungen nachhaltig aus und gewann neue Projekte für das US-Verteidigungsministerium sowie die U.S. Air Force und die U.S. Navy.
    – Checkmarx baute seine indirekten Vertriebskanäle 2019 weltweit deutlich aus. Mehr als 50 Prozent des Umsatzes wurde über Channel-Partner abgewickelt.
    – Checkmarx intensivierte die Partnerschaften mit AWS und CloudBees. Das Unternehmen erreichte als erster AST-Softwareanbieter sowohl den Sicherheitskompetenz-Status von Amazon Web Services (AWS) als auch die Aufnahme ins AWS Public Sector Partner Program. Checkmarx ist zudem „Premier“-Partner im Technical Alliance Partner Program von CloudBees und baute damit sein Ökosystem von DevOps-Partnern aus.

    Produktinnovationen und Service-Ausbau
    – Mit dem Launch von CxOSA erweiterte Checkmarx seine Software-Security-Lösung um eine wichtige Komponente für die Detektion von Schwachstellen in Open-Source-Code und stärkte so seine Stellung im SCA-Segment.
    – Die Software-Security-Plattform wurde in vielen Bereichen weiterentwickelt, etwa mit Blick auf eine einfachere Richtlinienverwaltung und die Korrelation von Schwachstellen entlang des gesamten SDLC für zuverlässigere Ergebnisse.
    – Die Software-Security-Plattform unterstützt jetzt noch flexiblere Deployment-Optionen für das Application Security Testing (AST) On-Premises, in der Cloud und in hybriden Szenarien.
    – Das Portfolio an Professional Services wurde ebenfalls erweitert, um das Onboarding der Kunden zu beschleunigen und AST einfacher und effektiver zu gestalten.

    Steigende Mitarbeiterzahlen
    – Die Zahl der Mitarbeiter stieg 2019 auf mehr als 650 in 20 Ländern.
    – Checkmarx treibt mit der Eröffnung einer Niederlassung in Frankreich 2018 und von Niederlassungen in Singapur und Shanghai das Wachstum in EMEA und APAC voran.
    oInformationen zu aktuellen Stellenangeboten finden Interessierte hier.

    Security Research & Führungsrolle in der Branche
    Das Checkmarx Security Research Team hat sich auf die Fahne geschrieben, in den Unternehmen mehr Awareness für das Thema Software-Security zu schaffen. Das Team hat im Jahr 2019 mehrere kritische Schwachstellen in IoT-Anwendungen aufgedeckt:
    Spionage-Schwachstelle bei Android-Kameras
    Sicherheitslücken beim LeapFrog LeapPad Ultimative
    Schwachstelle in der Lenovo Watch X PII

    Darüber hinaus nahmen die Checkmarx-Experten mit ihrem Beitrag zur OWASP API Security Top 10-Liste und durch die Einrichtung des ersten AppSec Village auf der DEF CON 27 im August 2019 eine Vorreiterrolle in der Application Security Community ein.

    Auszeichnungen und Anerkennung aus der Branche
    Checkmarx wurde mehrfach für sein Führungsteam, seine Software-Security-Plattform, seine Unternehmenskultur und sein Marktpotenzial prämiert. Zu den wichtigsten Auszeichnungen zählen die Einstufung als „Leader“ im Gartner 2019 Magic Quadrant for Application Security Testing und als Gartner Peer Insights Customers“ Choice für Application Security Testing.

    Des Weiteren wurde Checkmarx vom Cyber Defense Magazine mit dem Black Unicorn Award ausgezeichnet. Dieser bescheinigt Checkmarx das Potenzial, einen Marktwert von einer Milliarde Dollar oder mehr zu erreichen. Auf der „Dun & Bradstreet’s 100“-Liste wurde Checkmarx als bestes High-Tech-Unternehmen für Arbeitnehmer in Israel platziert.

    Weitere Informationen über die Checkmarx Software-Security-Plattform finden interessierte Leser unter www.checkmarx.com.

    Über Checkmarx
    Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Prozent der Fortune 100 und der Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com

    Firmenkontakt
    Checkmarx Ltd.
    Dr. Christopher Brennan
    c/o: Neue Straße 7
    91088 Bubenreuth
    +49 175 2676 264
    christopher.brennan@checkmarx.com
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    michal.vitkovsky@h-zwo-b.de
    http://www.h-zwo-b.de/