Tag Application Security

Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern

FRANKFURT, 11. Februar 2025 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=zero), der Marktführer im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) gelauncht hat.

„Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen“, so Erez Yalon, VP of Security Research bei Checkmarx. „Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen.“

Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:

– über 200 monatlich kuratierte Schwachstellen
– über 130 Zero-Days
– detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)

Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:

– eine Amazon Ring Schwachstelle (https://checkmarx.com/blog/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
– eine laufende Kampagne der Bedrohungsgruppe „RED-LILI“ (https://checkmarx.com/blog/a-beautiful-factory-for-malicious-packages/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
– die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor (https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/?utm_source=PR&utm_medium=referral&utm_campaign=zero)

Weitere Informationen zum Checkmarx Zero Team finden interessierte Leserinnen und Leser unter checkmarx.com/zero (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) oder in den sozialen Medien auf X (https://x.com/checkmarxzero).

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Weltweite KI-Studie 2024 dokumentiert, wie schwer sich CISOs damit tun, die Verwendung von KI in der Anwendungsentwicklung zu regulieren

PARAMUS, N.J. – 6. August 2024 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study), der Marktführer im Bereich Cloud-native Application Security für Unternehmen, hat den neuen Report Sieben Schritte zur sicheren Nutzung generativer KI in der Application Security (https://checkmarx.com/7-steps-genai-survey-gen/?utm_source=PR&utm_medium=referral&utm_campaign=genai-survey-gen) veröffentlicht. Der Bericht analysiert die wichtigsten Bedenken, die Verwendungsarten und das Einkaufsverhalten rund um die KI-gestützte Software-Entwicklung in Unternehmen. Im Fokus der weltweiten Studie steht das Spannungsverhältnis, in dem CISOs heute agieren: Einerseits stehen sie unter hohem Druck, den Entwickler- und den AppSec-Teams die Produktivitätssteigerungen durch KI-Tools zu erschließen, andererseits sollen sie aber mithilfe klarer Governance-Vorgaben die Sicherheitsrisiken beim Einsatz der neuen Technologie minimieren.

„Die CISOs der Unternehmen stehen vor der Herausforderung, die Gefahren beim Einsatz generativer KI zu bewerten und zu minimieren, ohne Innovationen zu behindern und den Fortschritt in ihrem Unternehmen zu bremsen“, erklärt Sandeep Johri, CEO von Checkmarx. „Generative KI kann überlasteten Entwickler-Teams helfen, erfolgreich zu skalieren und schneller mehr Code zu generieren. Aber neue Probleme wie halluzinierende KIs bereiten auch den Weg für neue Risiken, die sich derzeit nur schwer quantifizieren lassen. Checkmarx hat die Gefahren, die mit KI-generiertem Code einhergehen, korrekt antizipiert – und wir sind stolz, dass wir mit der Checkmarx One Platform (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study) auch schon eine neue Generation von Lösungen präsentieren können.“

Zu den Highlights der weltweiten KI-Studie gehören folgende Erkenntnisse, die ausnahmslos belegen, wie schwer es ist, konsistente Governance-Richtlinien zu etablieren und durchzusetzen:
– Nur 29 % aller Unternehmen haben eine Form von Governance implementiert
– 15 % der Befragten untersagen ausdrücklich die Verwendung von KI-Tools zur Code-Generierung in ihren Unternehmen
– 99 % berichten, dass – unabhängig von eventuellen Verboten – KI-Tools zur Code-Generierung verwendet werden
– 70 % geben an, es gäbe keine zentralisierte Strategie für den Umgang mit generativer KI, und entsprechende Einkaufsentscheidungen würden ad-hoc von Fachabteilungen getroffen
– 60 % befürchten GenAI-Angriffe, etwa KI-Halluzinationen (https://checkmarx.com/blog/just-launched-checkmarx-ai-security/?utm_source=PR&utm_medium=referral&utm_campaign=2024_global_AI_study)
– 80 % sorgen sich mit Blick auf Sicherheitsbedrohungen, die aus der Verwendung von KI-Tools auf Seiten der Entwickler entstehen

Erklärtes Ziel vieler CISOs ist es, angemessene Governance-Vorgaben zu definieren, um den Entwickler-Teams die Verwendung KI-gestützter Coding-Tools gestatten zu können. Die Security-Verantwortlichen kennen das Potenzial dieser Technologie und wissen, wie einfach, flexibel und nützlich sie ist, wenn es gilt, die Anwendungsentwicklung in einer unter enormem Zeitdruck agierenden Business-Umgebung zu beschleunigen und zu skalieren.

Allerdings ist generative KI aktuell nicht in der Lage, die etablierten Secure Coding Practices zu befolgen und wirklich sicheren Code zu produzieren. Einige Security-Teams haben dies zum Anlass genommen, KI-gestützte Security-Tools zu integrieren, um damit den Wildwuchs an KI-generiertem Code besser managen zu können. Die Checkmarx-Studie stellt fest, dass:

– 47 % der Befragten darüber nachdenken, KI-Lösungen zu implementieren, die eigenmächtig Veränderungen an Code vornehmen können
– 6 % geben an, dass sie einer KI, die Security-Abläufe in bestehenden Herstellerlösungen beeinflusst, kein Vertrauen entgegenbringen würden

„Die Antworten der weltweiten CISO-Community belegen, dass die meisten Entwickler heute KI-Tools für die Anwendungsentwicklung nutzen, obwohl diese nicht zuverlässig sicheren Code erzeugen können. Im Umkehrschluss bedeutet das, dass die Security-Teams eine Flut von neuem, unsicherem Code bewältigen müssen“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Die Security Teams sind daher mehr denn je auf eigene produktivitätssteigernde Tools angewiesen, mit denen sie Schwachstellen managen, korrelieren und priorisieren können, wie es zum Beispiel unsere Plattform Checkmarx One ermöglicht.“

Methodologie
Anfang 2024 beauftragte Checkmarx ein weltweit tätiges Forschungsunternehmen mit der Befragung von 900 CISOs und Application-Security-Experten in Unternehmen in Nordamerika, Europa und im asiatisch-pazifischen Raum mit einem jährlichen Umsatz von 750 Millionen US-Dollar oder mehr.

Wenn Sie den vollständigen Report lesen und mehr über die sieben Schritte zur sicheren Verwendung generativer KI in der Anwendungsentwicklung erfahren möchten, besuchen Sie unsere Website (https://checkmarx.com/7-steps-genai-survey-gen/?utm_source=PR&utm_medium=referral&utm_campaign=genai-survey-gen).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter/X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.

MÜNCHEN – 23. APRIL 2024 – Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das Developer-Trainingsmodul Checkmarx Codebashing (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch) vorgestellt. Im Rahmen dieser Initiative erhalten OWASP-Chapter und deren Mitglieder ab sofort weltweit Zugang zur AppSec-E-Learning-Plattform Codebashing, um sie bei der durchgängigen Einhaltung von Application-Security-Standards und Compliance-Vorgaben zu unterstützen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern sicherzustellen.

OWASP ist eine Online-Community, die kostenfrei Fachartikel, Verfahrensanweisungen, Dokumentationen, Tools und Technologien rund um IoT, Systemsoftware und Application Security entwickelt und bereitstellt.

Mit über 7 Millionen Minuten an AppSec-Trainings pro Jahr und einer Abschlussquote von über 95 % der begonnenen Lektionen gibt Codebashing Entwicklern die Tools und das Wissen an die Hand, die sie benötigen, um ihre Secure-Coding-Skills stetig weiterzuentwickeln. Als Software-as-a-Service-Lösung macht es Codebashing den Security-Teams leicht, Entwickler in ihrem Unternehmen in die Application-Security-Projekte einzubinden und so eine durchgängige Compliance-Einhaltung sicherzustellen. Codebashing vermittelt in der vertrauten Entwicklungsumgebung wichtige AppSec-Konzepte und unterstützt die Entwickler dabei, diese Ansätze von der ersten Codezeile an für alle Anwendungen umzusetzen. Dies trägt maßgeblich zur Produktivität des Teams bei, reduziert das Risiko gefährlicher Sicherheitslücken und hilft, Mitarbeiter für das Thema AppSec zu sensibilisieren.

Die Lerneinheiten werden mithilfe von Checkmarx One Plugins direkt in der Entwicklungsumgebung bereitgestellt, sodass sich Codebashing nahtlos in den Arbeitsalltag der Entwickler einfügt. Der innovative Ansatz der „Lernpfade“ ermöglicht eine kontinuierliche Weiterbildung, lässt sich passgenau auf die spezifische Rolle jedes Entwicklers zuschneiden – von Back- und Front-End bis hin zu DevOps.

Die renommierten Security-Analysten von Checkmarx haben im Rahmen des „Security-Champion-Programms“ mehr als 85 motivierende, optisch ansprechende Lerneinheiten entwickelt, die es den Teilnehmern leicht machen, ihr Skill-Set als Entwickler zu perfektionieren. Zum Abschluss des Programms erhalten sie von Checkmarx ein exklusives Zertifikat, das sie als Security Champions ausweist.

Zum Start des neuen, gemeinsam mit OWASP entwickelten Programms hat Checkmarx den Zugang zur Codebashing-Plattform für alle OWASP-Mitglieder ab dem 18. April 2024 für ein Jahr geöffnet. Teilnehmer, die das Programm erfolgreich absolvieren, erhalten die Checkmarx AppSec Pro Certification für OWASP-Mitglieder.

„Checkmarx schätzt die harte Arbeit und das Engagement der OWASP Foundation und ihrer weltweiten Chapter und Mitglieder sehr, wenn es gilt, Application Security in zunehmend dynamischen Bedrohungslandschaften verstärkt in den Fokus zu rücken“, erklärt Sandeep Johri, CEO von Checkmarx. „Die Checkmarx Analysten – und unser gesamtes Unternehmen – fördern und unterstützen die OWASP Foundation schon seit vielen Jahren lokal und global. Checkmarx One ist schon jetzt die führende Lösung, wenn es gilt, eine vertrauensvolle Zusammenarbeit zwischen AppSec-Teams und Entwicklern sicherzustellen. Mit dem neuen Programm werden wir diese Rolle weiter ausbauen – während wir gleichzeitig einer neuen Generation von Software-Entwicklern die Tools und das Wissen an die Hand geben, die sie brauchen, um die neuesten Software-Supply-Chain-Threats zu stoppen.“

„Die OWASP hat es sich zum Ziel gesetzt, die besten Ressourcen zu entwickeln, um das Sicherheitsniveau der Anwendungen zu verbessern, die heute entwickelt und ausgerollt werden – denn diese Anwendungen bilden schon heute weltweit das Fundament zahlreicher Unternehmen, Regierungen und geschäftskritischer Prozesse“, so Andrew van der Stock, Executive Director von OWASP. „Es freut uns sehr, dass wir jetzt im Zuge unserer Zusammenarbeit mit Checkmarx allen unseren Mitgliedern den Zugang zu Codebashing ermöglichen können. Dies wird uns dabei helfen, die Application Security in den Unternehmen weiter voranzutreiben – und die Zusammenarbeit zwischen den Security-Teams und den Entwicklern nachhaltig zu verbessern.“

„Der beste Weg, um bereits in der Design-Phase die Weichen für eine sichere Entwicklung zu stellen, sind regelmäßige Trainings und Awareness-Schulungen. AppSec-Trainings sollten daher integraler Bestandteil jedes ganzheitlichen Security-Programms sein“, so Ori Bendet, VP Product Management bei Checkmarx. „Wir freuen uns sehr darauf, zusammen mit OWASP allen Mitgliedern die Möglichkeit zu bieten, ihre AppSec-Kenntnisse motiviert und engagiert weiterzuentwickeln.“

Das Checkmarx Research Team ist seit vielen Jahren in den Software-Entwicklungs- und Security-Communities aktiv und schafft mit Schulungsmaßnahmen, Veröffentlichungen (https://checkmarx.com/blog/checkmarx-security-research/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch), Vorträgen (https://owasp.org/www-chapter-netherlands/upcomingevents) auf renommierten Branchenveranstaltungen und AppSec Village Events (https://www.appsecvillage.com/) mehr Awareness für die Application Security. Erez Yalon, VP Security Research bei Checkmarx, hat 2019 das API Security Project der OWASP (https://owasp.org/www-project-api-security/) mitgegründet und ist bis heute einer der führenden Köpfe hinter dem Projekt.

Codebashing markiert den konsequenten nächsten Schritt in diesem Engagement: Die Lösung hilft der Entwickler-Community dabei, die vielen Facetten der Application-Security kennenzulernen und ihre Kenntnisse kontinuierlich weiterzuentwickeln. Die E-Learning-Lösung unterstützt Entwickler unabhängig von ihrem Wissensstand dabei, die Konzepte und die Terminologie der AppSec in Theorie und Praxis besser zu verstehen und bei Secure-Coding-Challenges in Echtzeit zu trainieren. Mit innovativen Lerneinheiten und kompakten Schulungen für alle gängigen Programmiersprachen deckt Codebashing alle wichtigen Security-Schwachstellen ab – und das jederzeit motivierend und interaktiv.

Mehr über das OWASP Codebashing-AppSec-Training-Programm erfahren Sie hier (https://checkmarx.com/codebashing/owasp/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch). Mehr zu Codebashing finden Sie auf der Website (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden, darunter 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter.

About OWASP
„No more insecure software“

The Open Worldwide Application Security Project (OWASP) is a nonprofit foundation that works to improve software security. Our programming includes:
– Community-led open-source projects, including code, documentation, and standards
– Over 250+ local chapters worldwide
– Tens of thousands of members and participants
– Industry-leading educational and training conferences
We are an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. Our projects, tools, documents, forums, and chapters are free and open to anyone interested in improving application security. The OWASP Foundation launched on December 1st, 2001, becoming incorporated as a United States non-profit charity on April 21, 2004.

For two decades corporations, foundations, developers, and volunteers have supported the OWASP Foundation and its work. Donate, Become a Member, or become a Corporate Supporter today.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Langjährig erfahrene Channel- und Sales-Expertin zeichnet beim führenden Application-Security-Spezialisten ab sofort für das Business im deutschsprachigen Raum sowie in Osteuropa verantwortlich.

FRANKFURT, 21. November 2023 – Checkmarx (https://checkmarx.com/), einer der weltweiten Marktführer im Bereich Cloud-native Application Security für Enterprise-Umgebungen, gibt bekannt, dass Shirin Brinkmann ab sofort als Regional Director DACH & EE die Leitung der Vertriebsaktivitäten im deutschsprachigen Raum sowie in Osteuropa übernimmt. Die erfahrene IT- und Sales-Expertin zeichnet in dieser Rolle für den weiteren Ausbau der Kunden- und Partnerbeziehungen verantwortlich und koordiniert die Arbeit der Sales- und Technik-Experten in der Region.

Shirin Brinkmann ist seit mehr als 20 Jahren in der IT-Branche tätig und bekleidete in dieser Zeit leitende Positionen bei einer Reihe renommierter, global tätiger Unternehmen. Vor dem Wechsel zu Checkmarx betreute sie zuletzt als Manager Global Accounts beim amerikanischen Storage-Spezialisten NetApp anspruchsvolle, internationale Businesskunden – vom Mittelständler bis zum Fortune-10-Unternehmen. Als Sales Leader und Team Coach verfügt Shirin Brinkmann darüber hinaus über umfassende Erfahrung in den Bereichen agiles Projektmanagement, agile Führung, Controlling und Channel-Management.

„Software ist heute allgegenwärtig und macht unser Leben in vieler Hinsicht einfacher und komfortabler. Mit der wachsenden Abhängigkeit von der IT nimmt aber auch das Schadenspotenzial von Cyberattacken zu – und zuverlässigen Schutz bietet nur ein konsequenter Security-by-Design-Ansatz, bei dem Code von der ersten Zeile an konsequent auf Schwachstellen überprüft wird“, erklärt Shirin Brinkmann, Regional Director DACH & EE bei Checkmarx. „Checkmarx zählt in diesem Bereich weltweit seit vielen Jahren zu den etablierten Markt- und Technologieführern. Ich freue mich sehr darauf, mit den Teams in DACH und Osteuropa den Ausbau der Kunden- und Partnerlandschaft voranzutreiben – und so die Weichen für das weitere, nachhaltige Wachstum in der Region zu stellen.“

Mehr über die Checkmarx Software-Security-Plattform und Unternehmen erfahren interessierte Leser unter www.checkmarx.com (https://checkmarx.com/).

Über Checkmarx
Checkmarx, der Marktführer im Bereich Application Security Testing, unterstützt Unternehmen mit der branchenführenden Cloud-nativen AST-Plattform Checkmarx One™ dabei, ihre #DevSec-Prozesse zu stärken. Aufsetzend auf das Knowhow unserer branchenweit führenden AppSec-Research- und Service-Teams schärft unsere KI-basierte Plattform den Blick der CISOs und Entwickler für das Wesentliche – und stellt so die Weichen für ein erfolgreiches Business. Dabei geht es um mehr als um die Frage, ob Shift-Left oder Shift-Right der bessere Ansatz ist: Mit Checkmarx können sich Unternehmen jederzeit flexibel an neue Anforderungen anpassen. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Langjährig erfahrener, wachstumsfokussierter Cloud-, Cybersecurity- und DevOps-Experte bringt über drei Jahrzehnte Führungserfahrung bei Großunternehmen und Startups zu Checkmarx mit.

FRANKFURT – 1. März 2023 – Checkmarx (https://checkmarx.com/), einer der weltweiten Marktführer im Bereich Application Security, gibt bekannt, dass der Technologie-Executive Sandeep Johri als neuer CEO die Nachfolge von Mitgründer Emmanuel Benzaquen antritt. Benzaquen bleibt dem Unternehmen als Mitglied des Vorstands erhalten.

Johri ist seit vielen Jahren als Executive, Gründer, strategischer Berater und Investor im Silicon Valley tätig. Zuletzt war er CEO von Tricentis, einem Unternehmen für Softwarelösungen für kontinuierliches Testing, das er sieben Jahre lang leitete – von der Frühphase als Startup bis zum globalen führenden Anbieter. Davor war Johri in leitender Stellung bei HP. Er entwickelte und implementierte dort die Wachstumsstrategie, mit der die Software-Sparte von 600 Mio. USD Jahresumsatz auf 3,5 Mrd. USD Jahresumsatz wuchs und die Marktführung in ihrem Segment übernahm. Johri gründete darüber hinaus mehrere VC-finanzierte Security-Startups wie Oblix (das von Oracle übernommen wurde), Determina und Bluelane (beide von VMware übernommen).

Mit über 1.800 Kunden weltweit – darunter 60 Prozent der Fortune 50 – und als langjähriger Leader in den Marktreports führender Analysten gehört Checkmarx zu den Pionieren im Application-Security-Markt. Seine Plattform Checkmarx One™ Application Security Platform (https://checkmarx.com/product/application-security-platform/) etablierte das Unternehmen darüber hinaus auch als Innovationsführer: Mit ihrer Genauigkeit, ihrem breiten Funktionsumfang, ihrer Transparenz und ihren detaillierten Anleitungen zur Fehlerbehebung ermöglicht es die Plattform Entwicklungs- und Security-Teams, einen konsequenten „Shift Everywhere“-Ansatz umzusetzen. Auf diese Weise stellen sie die Weichen für eine nachhaltige Risikominimierung in der Entwicklung, über alle Komponenten des modernen Software Development Lifecycles hinweg. Die AppSec-Teams der Unternehmen stehen heute unter hohem Druck, Risiken zu minimieren, die Einhaltung von Compliance-Vorgaben zu gewährleisten und die Wachstumsstrategie ihrer Unternehmen optimal zu unterstützen. Diese Anforderungen sind kritischer denn je, da sich die Bedrohungslage in der Cybersecurity immer mehr verschärft.

„Ich bewundere seit vielen Jahren die Application-Security-Marke und die Plattform, die Emmanuel und Maty mit dem Checkmarx Team geschaffen haben – und freue mich darauf, auf diesem Fundament aufzubauen, um das Business weiter zu skalieren und die starke Stellung im Markt auszubauen“, erklärt Johri. „Es wird mir eine Ehre sein, eng mit Emmanuel, dem Vorstand und dem gesamten Management-Team zusammenzuarbeiten, um die vielen Chancen, die sich uns bieten, zu erschließen.“

„Es war mir eine große Ehre, an der Spitze dieses Unternehmens zu stehen – von der Gründung bis an den Punkt, an dem wir heute sind. Besonders bedanken möchte ich mich bei meinem langjährigen Partner, Mitgründer und CTO Maty Siman, beim Management-Team, bei unseren Mitarbeitern, Shareholdern, Kunden und Partnern. Es waren 17 unglaubliche Jahre, und ich bin sehr stolz auf das, was wir hier geschaffen haben“, so Benzaquen. „Jetzt freue ich mich sehr darauf, als Teil des Vorstands das nächste Kapitel der Erfolgsgeschichte von Checkmarx mitzuschreiben, zum weiteren Ausbau unseres Business beizutragen und die künftige strategische Entwicklung im Blick zu behalten.“

„Im Namen des Vorstands heiße ich Sandeep herzlich im Team von Checkmarx willkommen“, erklärt Tarim Wasim, Partner bei Hellman & Friedman. „Mit seinem tiefen und breiten Verständnis für Security und DevOps ist er wie kein Zweiter geeignet, um Checkmarx in die nächste Phase des Wachstums zu begleiten. Wir sind Emmanuel für die Führung von Checkmarx zutiefst dankbar. Es ist seiner Vision zu verdanken, dass das Unternehmen heute als führender Anbieter im Application-Security-Markt gilt.“

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25

Agentur