Tag Checkmarx

Erfahrener Cybersecurity-Marketing-Spezialist stellt ab sofort Weichen, um der steigenden Nachfrage an skalierbaren, autonomen AppSec-Plattformen Rechnung zu tragen

FRANKFURT, 3. Juli 2025 – Checkmarx (https://checkmarx.com/), der Marktführer im Bereich autonomer Anwendungssicherheit, begrüßt mit Scott Gainey einen erfahrenen Marketing-Experten und Security-Insider als neuen Chief Marketing Officer. Gainey zeichnet in der neuen Position unter anderem für die globale Marketingstrategie, das Branding, das Messaging, die Kommunikation, die Demand Generation und die Entwicklung von Partner-Marketingstrategien bei Checkmarx verantwortlich. Ein zentrales Ziel ist es, in enger Zusammenarbeit mit Vertrieb und Partnern den Geschäftsausbau strategisch voranzutreiben – und Kunden so spürbaren Mehrwert zu liefern.

„Checkmarx setzt auf dynamisches Wachstum, und Scott Gainey bringt mit seinem breiten Erfahrungsschatz und seiner Erfolgsgeschichte im Marketing wachstumsstarker Unternehmen genau die Expertise mit, die wir jetzt brauchen“, erklärt Sandeep Johri, CEO von Checkmarx. „Mit unseren innovativen, marktführenden Produkten und einem engagierten Team auf der ganzen Welt haben wir uns bereits eine solide Marktposition gesichert. Mit Scott als CMO werden wir unsere Marke noch weiter stärken, die Nachfrage nach unseren Produkten gezielt ausbauen und so unsere Rolle als Marktführer im Bereich Anwendungssicherheit nachhaltig festigen.“

Gainey verfügt über 20 Jahre Erfahrung im Marketing, unter anderem als CMO und in anderen Führungspositionen bei Technologie-Anbietern wie Palo Alto Networks, SentinelOne, Cisco Security und NetApp. Zuletzt verantwortete er als CMO bei Nile die Go-to-Market-Strategie für eine innovative Lösung, die mithilfe einer KI-basierten Netzwerkarchitektur Unternehmensnetzwerke vollständig als Service mit Zero-Trust-Security bereitstellt. Gainey erwarb seinen Bachelor of Science an der California Polytechnic State University, Humboldt. Darüber hinaus absolvierte er ein Studium im Bereich „Business and Leadership“ an der Stanford Graduate School of Business sowie bei der Thayer Leadership Development Group in West Point.

„Unsere Vision agentischer KI prägt die Zukunft der Anwendungssicherheit maßgeblich – umso spannender ist es für mich, gerade jetzt zu Checkmarx zu stoßen“, so Gainey. „Ich freue mich auf die Zusammenarbeit mit dem Team und bin zuversichtlich, dass wir gemeinsam unseren Beitrag zur sicheren Softwareentwicklung künftig noch deutlicher am Markt sichtbar machen. Mit einem stetig wachsenden Kundenstamm und der richtigen Balance aus Innovation und Support untermauern wir unsere führende Position – und schaffen die Grundlage für den langfristigen Erfolg unserer Kunden.“

Weitere Informationen zu Checkmarx finden interessierte Leser unter: https://checkmarx.com/

Über Checkmarx
Checkmarx bietet mit Checkmarx One die branchenweit schnellste und skalierbarste Plattform für autonome, KI-gestützte Anwendungssicherheit. Die Integration von autonomer AppSec in die gängigsten IDEs ermöglicht es Development-Teams, sicherere Anwendungen über Dutzende von DevOps-Pipelines hinweg termingerecht zu liefern. AppSec-Teams erhalten, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx One die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen weltweit vertrauen auf Checkmarx, wenn es darum geht, mehr als sechs Billionen Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

FRANKFURT, 12. Juni 2025 – Checkmarx (https://checkmarx.com/), der Marktführer im Bereich autonomer Anwendungssicherheit, wird gemeinsam mit seinem Schweizer Distributionspartner DataStore an der diesjährigen ISSX IT-Security Swiss Conference teilnehmen. Die Konferenz findet am 26. Juni in Pfäffikon, Kanton Schwyz, in der Schweiz statt und bringt IT-Sicherheitsverantwortliche aus Unternehmen aller Größen mit führenden Technologieanbietern und Branchenexperten zusammen.

Im Zentrum des Auftritts von Checkmarx steht ein Fachvortrag von Patrick Siffert, Regional Director DACH & Iberia. Unter dem Titel „Jeder kann ein böser Hacker sein – AI in Application Security!“ zeigt Siffert auf, wie generative Künstliche Intelligenz das Bedrohungsszenario im Bereich der Anwendungssicherheit grundlegend verändert. Der Vortrag beleuchtet nicht nur die Risiken, die durch den Einsatz von KI bei Cyberangriffen entstehen, sondern auch, wie KI-basierte Tools Unternehmen beim Schutz ihrer Software-Lieferketten unterstützen können.

„Künstliche Intelligenz senkt die Hürden für Cyberangriffe massiv – mit wenigen Prompts lassen sich heute komplexe Exploits entwickeln oder Code manipulieren. Unternehmen müssen ihre Sicherheitsansätze neu denken – mit Security by Design als Leitprinzip. Genau hier setzen wir mit unserer Plattform an“, so Siffert.

Checkmarx bietet mit Checkmarx One eine Cloud-native Plattform, die es Entwicklern und Sicherheitsteams ermöglicht, Schwachstellen frühzeitig im Softwareentwicklungsprozess zu erkennen und automatisiert zu beheben – einschließlich statischer und dynamischer Analysen sowie Software Composition Analysis (SCA) und KI-gestützter Bedrohungserkennung.

Die Teilnahme an der ISSX erfolgt in Kooperation mit DataStore, einem führenden Value-Added Distributor für IT-Sicherheitslösungen in der Schweiz. Die Zusammenarbeit zwischen Checkmarx und DataStore ermöglicht es Kunden und Partnern, von lokalem Know-how und technischer Expertise bei der Implementierung ganzheitlicher Sicherheitslösungen zu profitieren.

Die ISSX IT-Security Swiss Conference ist bekannt für ihr hochwertiges Konferenzprogramm, das sich an IT-Entscheider, CISOs, Security Architects und Entwickler richtet. Besucher erwartet eine abwechslungsreiche Agenda mit Fachvorträgen, Live-Demos, Expertentalks und interaktiven „Cyber Experience“-Formaten.

Weitere Informationen zur Veranstaltung sowie zur Anmeldung finden Sie unter: www.issxconference.ch (https://www.issxconference.ch/)

Über Checkmarx
Checkmarx bietet mit Checkmarx One die branchenweit schnellste und skalierbarste Plattform für autonome, KI-gestützte Anwendungssicherheit. Die Integration von autonomer AppSec in die gängigsten IDEs ermöglicht es Development-Teams, sicherere Anwendungen über Dutzende von DevOps-Pipelines hinweg termingerecht zu liefern. AppSec-Teams erhalten, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx One die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen weltweit vertrauen auf Checkmarx, wenn es darum geht, mehr als sechs Billionen Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Unternehmen stellt Vision einer auf agentischer KI basierenden Zukunft der Anwendungssicherheit vor – mit reduziertem Risiko, geringeren Kosten, schnelleren Releases und automatisierter Schwachstellenbehebung in Echtzeit

FRANKFURT, 28. Mai 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=agentic_ai), der Marktführer im Bereich autonomer Anwendungssicherheit, stellt auf dem Agentic AI by Checkmarx Summit (https://www.checkmarx.ai/?utm_source=press_release&utm_medium=referral&utm_campaign=agentic_ai) am 24. Juni seine Vision agentischer KI vor – und zeigt, wie sich damit Sicherheitsprozesse so beschleunigen lassen, dass sie mit der Dynamik moderner Softwareentwicklung Schritt halten. Beim Online-Event beleuchten Branchenexperten wie Jonathan Rende, Chief Product Officer von Checkmarx, und Gastrednerin Katie Norton, Research Manager DevSecOps and Software Supply Chain Security bei IDC, die praktischen Auswirkungen agentischer KI auf die Anwendungssicherheit (AppSec).

„Vor Kurzem hat die Checkmarx One AppSec-Plattform (https://checkmarx.com/product/application-security-platform/?utm_source=press_release&utm_medium=referral&utm_campaign=agentic_ai) den Meilenstein von 500 Milliarden gescannten Codezeilen pro Monat erreicht. Unsere Vision stützt sich auf dieses enorme Volumen und die daraus gewonnenen Erkenntnisse – sie bilden die Grundlage jeder agentischen KI-Strategie, die auf riesige Datenmengen angewiesen ist, um große Sprachmodelle (LLMs) effektiv zu trainieren“, erklärt Sandeep Johri, CEO von Checkmarx. „Der Agentic AI Summit ist der Höhepunkt unserer über zehnjährigen Reise hin zu KI-gestützter AppSec.“

Die Teilnehmer des Agentic AI by Checkmarx Summit erwarten Live-Demos und Analysen von Entwicklern, AppSec- und Branchenexperten zur Zukunft sicherer Softwarebereitstellung. Das Webinar beleuchtet:

– in Live-Demos, wie agentische KI Schwachstellen in Echtzeit behebt – ohne Entwickler-Workflows zu unterbrechen
– wie agentische KI Entwickler dabei unterstützt, schneller, sicherer und unabhängiger zu arbeiten
– wo KI bereits heute die sichere skalierte Softwarebereitstellung revolutioniert
– die Auswirkungen auf den Return on Investment (ROI)
– die neue Rolle im Software Development Life Cycle (SDLC)
– wie agentische KI zu einem „stillen Partner“ in IDEs und CI/CD-Pipelines wird, der Schwachstellen automatisch und kontinuierlich behebt

„Es ist an der Zeit, das Potenzial von KI im Bereich AppSec zu realisieren – mit einem praxisorientierten Ansatz, der es den stark ausgelasteten Entwicklerteams von heute ermöglicht, sichere Anwendungen schnell und skaliert bereitzustellen“, so Jonathan Rende, CPO von Checkmarx. „Checkmarx bietet agentenbasierte Plug-ins für die gängigsten IDEs, um eine nahtlose Entwicklungserfahrung zu schaffen, Entwickler bei Codeerstellung, -überprüfung und während des gesamten Commit-Prozesses zu unterstützen und sämtliche Bereitstellungspipelines im modernen Unternehmen effizient und im Zeitplan zu halten.“

Der Summit findet am 24. Juni 2025 um 19:00 Uhr (MESZ) statt. Die Referenten im Überblick:

– Sandeep Johri, CEO von Checkmarx
– Jonathan Rende, CPO von Checkmarx
– Katie Norton, Research Manager DevSecOps and Supply Chain Security bei IDC
– Steve Yegge, Software Engineer bei Sourcegraph und Co-Autor von Vibe Coding
– Ori Bendet, VP of Product Management bei Checkmarx
– Andrew Zigler, Senior Developer Advocate bei LinearB und Host von Dev Interrupted

Weitere Informationen und die Anmeldung zum Agentic AI Summit finden Sie hier (https://www.checkmarx.ai/?utm_source=press_release&utm_medium=referral&utm_campaign=agentic_ai).

Über Checkmarx
Checkmarx bietet mit Checkmarx One die branchenweit schnellste und skalierbarste Plattform für autonome, KI-gestützte Anwendungssicherheit. Die Integration von autonomer AppSec in die gängigsten IDEs ermöglicht es Development-Teams, sicherere Anwendungen über Dutzende von DevOps-Pipelines hinweg termingerecht zu liefern. AppSec-Teams erhalten, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx One die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen weltweit vertrauen auf Checkmarx, wenn es darum geht, mehr als sechs Billionen Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Obwohl der DevSecOps-Reifegrad weiterhin im Fokus steht, basieren laut CISOs nur 39 Prozent der Geschäftsprozesse auf sicheren Anwendungen

FRANKFURT, 13. Mai 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease), der Marktführer im Bereich Cloud-native Application Security, hat seine jährliche Studie “ A CISO’s Guide to Steering AppSec in the Age of DevSecOps (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease)“ vorgestellt. Aufsetzend auf eine Umfrage unter 200 Chief Information Security Officers (CISOs) aus verschiedenen Branchen und Regionen weltweit identifiziert die Studie zentrale Faktoren, die den Trend zu einer engeren Zusammenarbeit zwischen Entwickler- und Sicherheitsteams vorantreiben. Die wichtigste Erkenntnis ist, dass 49 Prozent der CISOs angaben, Käufer berücksichtigten das Thema Anwendungssicherheit (AppSec) mittlerweile in ihren Kaufentscheidungen. In fast der Hälfte der Unternehmen, die softwarebasierte Produkte anbieten, liegt die Sicherheitsverantwortung inzwischen vollständig außerhalb des Zuständigkeitsbereichs des CISOs.

Mit der zunehmenden Komplexität und Größe von Anwendungen – getrieben durch KI, Microservices und hybride Anwendungsarchitekturen – tragen Entwicklerteams verstärkt die Verantwortung, eine sichere und skalierbare Bereitstellung zu gewährleisten. Angesichts schnellerer Release-Zyklen und wachsender Code-Basen verlagern sich AppSec-Entscheidungen und -Budgets immer häufiger zu den Entwicklerteams, um Sicherheit frühzeitig und effizient im Entwicklungsprozess zu verankern.

„Wir erleben derzeit einen entscheidenden Wandel: AppSec ist heute ein Wettbewerbsvorteil, eine Budgetpriorität und ein Thema auf Vorstandsebene“, erklärt Jonathan Rende, Chief Product Officer bei Checkmarx. „Während Entwicklerteams mehr Verantwortung übernehmen, müssen sich CISOs auf Governance, Strategie und Zusammenarbeit konzentrieren, um die angestrebten Sicherheitsziele nicht aus den Augen zu verlieren.“

Wichtigste Erkenntnis: Anwendungssicherheit spielt zentrale Rolle bei Kaufentscheidungen

CISOs aus Branchen wie Banken und Finanzwesen, Medien, Versicherungen, Software, Fertigung und dem öffentlichen Sektor bestätigten, dass robuste AppSec-Programme und -Praktiken nach wie vor ein Hauptkriterium für die Kaufentscheidungen ihrer Kunden sind. Die wichtigsten Datenpunkte im Überblick:

– 49 Prozent der Befragten gaben an, dass Käufer das Thema Anwendungssicherheit in ihren Kaufentscheidungen berücksichtigen
– 24 Prozent gaben an, dass Anwendungssicherheit bei diesen Entscheidungen immer eine Rolle spielt
– Dieser Trend ist in Europa am ausgeprägtesten, wo 58 Prozent der Befragten angaben, dass Sicherheit immer eine Rolle spielt, verglichen mit 33 Prozent im asiatisch-pazifischen Raum und nur 8 Prozent in Nordamerika

Die Checkmarx Studie ergab außerdem, dass Entscheidungsprozesse zunehmend dezentral stattfinden, wobei Entwicklerteams immer häufiger Sicherheitspraktiken beeinflussen und sogar Budgetverantwortung übernehmen:

– In Unternehmen, die softwarebasierte Produkte anbieten, ist die Sicherheitsverantwortung geteilt – 50 Prozent übertragen sie an CISOs, 43 Prozent an Entwicklerteams
– 56 Prozent der Unternehmen gaben an, dass der Großteil ihrer Entwicklerteams vollständig in AppSec-Programme integriert ist

Rende ergänzt: „Mit der Verlagerung der Sicherheitsverantwortung auf die Entwicklerteams verlagert sich auch die Finanzierung. Deshalb sind CISOs heute gefordert, mit strategischem Weitblick zu führen und klare Leitplanken statt Barrieren zu setzen.“

Die Rolle der Sicherheit auf Vorstandsebene bleibt uneinheitlich

Die Studie weist auf eine anhaltende Diskrepanz bei der Kommunikation von Sicherheitsfragen auf Vorstandsebene hin: Obwohl 62 Prozent der CISOs ihrem Vorstand AppSec-Kennzahlen vorlegen, konzentrieren sich die meisten dabei ausschließlich auf die Anzahl der Schwachstellen. Lediglich 25 Prozent setzen diese Risiken in Beziehung zu Geschäftsergebnissen wie Markenruf oder regulatorischen Risiken. Diese Diskrepanz unterstreicht die Notwendigkeit für CISOs, Sicherheit im Kontext von Geschäftsrisiken zu kommunizieren – eine Grundvoraussetzung, um nachhaltige Unterstützung auf Vorstandsebene zu sichern.

Interessierte Leserinnen und Leser finden die vollständige Studie hier (https://www.checkmarx.com/ciso-guide-to-steering-appsec-in-the-era-of-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=CISOStudyPressRelease).

Methodik

In Zusammenarbeit mit Global Surveyyz befragten die Forscher CISOs in Unternehmen mit einem Jahresumsatz von über 750 Millionen US-Dollar und Entwicklerteams mit mindestens 180 Mitgliedern. Die Teilnehmer stammten aus Schlüsselbranchen wie Banken und Finanzwesen, Versicherungen, Software, Technologie, Maschinenbau, Medien, Fertigung, Industrie und dem öffentlichen Sektor in den Vereinigten Staaten, Kanada, Westeuropa und der APAC-Region.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Viele Unternehmen setzen auf bessere Developer Experience im AppSec-Bereich, Konsens über optimale DevSecOps-Workflows und -KPIs besteht jedoch nicht

FRANKFURT, 1. April 2025 – Checkmarx (https://checkmarx.com/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution), der Marktführer im Bereich Cloud-native Application Security, stellt seine Studie DevSecOps Evolution: from DevEx to DevSecOps (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) vor, die die aktuellen Praktiken von Entwicklungsteams in großen Unternehmen auf dem Weg zu ausgereiftem DevSecOps untersucht. Die Studie kommt zu dem Ergebnis, dass Development- und Security-Teams Fortschritte auf ihrer DevSecOps-Reise machen, aber noch an der Abstimmung von Workflows und KPIs arbeiten müssen.

„Die sprunghafte Zunahme von DevOps-Teams und -Pipelines in großen Unternehmen unterstreicht, wie wichtig es ist, dass DevOps- und Security-Teams eine gemeinsame Kultur für eine erfolgreiche Zusammenarbeit etablieren“, erklärt Martin Lindsay, Vice President of Regional Marketing bei Checkmarx. „Mit dem Ziel vor Augen, leistungsstarken Code – der per Definition sicherer Code ist – zu liefern, erkennen diese beiden Teams, dass die Verbesserung der Developer Experience im AppSec-Bereich nur der erste Schritt ist und dass Security einen Weg finden muss, mit dem Tempo agiler Softwareentwicklung Schritt zu halten.“

Die im Zuge der DevSecOps Evolution Studie gewonnen Erkenntnisse belegen, dass Entwickler in großen Unternehmen zunehmend Vertrauen in das im Rahmen von Security-Trainings erworbene Know-how haben und dass sie einen beträchtlichen Teil ihrer Zeit mit Security-Tasks verbringen:

– 21 Prozent der befragten Entwickler geben an, dass Security beim Coding höchste Priorität hat
– 99,6 Prozent der Entwickler haben Zugang zu Security-Training; 90 Prozent davon bewerten die Effektivität des Trainings als mittel oder hoch
– 41,53 Prozent der befragten Entwickler geben an, dass sie die ihnen zugewiesenen Tickets verstehen und in 41 bis 60Prozent der Fälle wissen, wie sich die Schwachstelle zur Laufzeit manifestiert
– 72 Prozent der Entwickler verbringen mehr als 17 Stunden pro Woche mit Security-Tasks, jeder Vierte sogar mehr als 25 Stunden

Das Checkmarx DevSecOps-Reifegradmodell trackt den Fortschritt von Unternehmen auf dem Weg von traditionellem DevOps zu DevSecOps in vier Phasen:

– Phase 0 – Reaktive Security: AppSec ist an die Entwicklung „angeflanscht“, wird zum Bottleneck und verzögert das Deployment
– Phase 1 – Security-orientiert: AppSec findet Schwachstellen und leitet sie an Entwickler weiter, die mit Alerts bombardiert werden, ohne Handlungsempfehlungen zu deren Behebung
– Phase 2 – DevEx-orientiert: Tools sind in die IDE integriert, sodass Entwickler Schwachstellen flankiert von Handlungsempfehlungen beheben können, ohne ihren Workflow zu unterbrechen
– Stufe 3 – Ausgereiftes DevSecOps: Die DevSecOps-Kultur ist gut etabliert; Security- und Development-Teams sind sich in puncto Policies, Governance und Zusammenarbeit einig; Training wird bei Bedarf und innerhalb der IDE angeboten; Ziele und KPIs sind definiert und abgestimmt

Die Checkmarx-Studie kommt zu dem Ergebnis, dass die meisten großen Unternehmen auf ausgereiftes DevSecOps hinarbeiten und sich dazu committen:

– 30 Prozent konzentrieren sich über die reine Developer Experience hinaus darauf, ausgefeiltere Prozesse zu etablieren
– 28,3 Prozent der Unternehmen tracken die Mean Time to Remediate als KPI
– 45 Prozent tracken die Code-Sicherheit
– 46,27 Prozent tracken ihre Termintreue

Die allgemeine Marktreife befindet sich noch in einem frühen Stadium und die Checkmarx Studie zeigt, dass etablierte Best Practices zur Umsetzung und Messung von effektivem DevSecOps noch nicht flächendeckend Anwendung finden. Obwohl Unternehmen bereits Fortschritte gemacht haben, gibt es noch Verbesserungspotenzial.

Methodik
Für die Studie wurden 1.500 Heads of Development, Platform Engineers und Entwickler/Softwareingenieuren in großen Unternehmen mit einem Jahresumsatz von mehr als 750.000.000 US-Dollar in Nordamerika (USA), Europa (Großbritannien, Frankreich, Deutschland, Österreich, Schweiz) und APAC (Australien, Neuseeland, Singapur) befragt. Die Befragung wurde von Censuswide im Dezember 2024 durchgeführt. Censuswide orientiert sich an der Market Research Society, die auf den Prinzipien des ESOMAR-Kodex basiert, und beschäftigt deren Mitglieder.

Interessierte Leserinnen und Leser können den DevSecOps Evolution Report hier (https://checkmarx.com/evolution-devsecops/?utm_source=press_release&utm_medium=referral&utm_campaign=devsec_ops_revolution) herunterladen.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Analystenbericht stellt disruptive Technologien zur Optimierung von Geschäftsprozessen und Transformation von Geschäftsmodellen vor

FRANKFURT, 13. März 2025 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=ConstellationShrotlist), der Marktführer im Bereich Cloud-native Application Security, gibt bekannt, dass das Unternehmen auf der Constellation ShortList™ for Application Security Testing (AST) (https://www.constellationr.com/research/constellation-shortlist-application-security-testing) steht. Die Technologieanbieter und Service-Provider auf der Liste liefern Early-Adopter- und Fast-Follower-Unternehmen wichtige Grundvoraussetzungen für Transformationsinitiativen.

„Bei durch KI und Digitalisierung getriebenen Geschäftsinnovationen geht es nicht nur um Effizienz, sondern auch darum, spürbaren Mehrwert für Kunden zu schaffen – und das schneller als je zuvor. Die Tatsache, dass KI-gestützte Anwendungen heutzutage das Herzstück vieler Unternehmen bilden, macht robuste Application Security umso wichtiger“, erklärt Ori Bendet, VP of Product bei Checkmarx. „Nach wie vor ist es unser erklärtes Ziel, Unternehmen dabei zu unterstützen, sichere Anwendungen skaliert zu entwickeln. Deshalb treiben wir kontinuierlich Innovationen voran, die die Cloud-nativen Prozesse in unserem Alltag schützen.“

Die Cloud-native AppSec-Plattform Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=ConstellationShrotlist) umfasst statische und dynamische Analysen, Software Composition Analysis, Software Supply Chain Security, Infrastructure as Code (IaC) Security, Container Security, API Security, Malicious Package Protection und Application Security Posture Management (ASPM). Sie bietet sowohl Geschwindigkeit als auch Sicherheit, was der Developer Experience zugutekommt, gleichzeitig aber auch den wachsenden Bedrohungen durch Software-Supply-Chain-Angriffe, API-Exploits und Schadcode Rechnung trägt.

Application Security Testing lässt sich um bis zu 90 Prozent beschleunigen und generiert dabei 80 Prozent weniger False Positives – mit Blick auf immer straffere Timelines in der Softwareentwicklung ein unschätzbarer Vorteil. Checkmarx SAST scannt Anwendungen schnell, um die relevantesten Schwachstellen zu finden, und identifiziert gleichzeitig die größten Risiken für geschäftskritische Anwendungen.

„Der Transformationsdruck durch Digitalisierung und KI war noch nie größer“, ergänzt R „Ray“ Wang, CEO und Gründer von Constellation Research. „Im KI-Zeitalter geht es Unternehmen darum, ein Maximum an Effizienz aus ihren Technologieinvestitionen herauszuholen. Die ShortList bietet ihnen einen Denkanstoß für ihre Transformationsinitiativen.“

Constellation Research berät Verantwortliche beim Einsatz disruptiver Technologien zur Optimierung von Geschäftsprozessen und Transformation von Geschäftsmodellen. Die Constellation ShortList wird auf Basis von Kunden- und Partnerbefragungen, Kundenreferenzen, Anbieterauswahlprozessen, Marktanteilen und interner Forschung zusammengestellt. Das Portfolio wird mindestens einmal jährlich aktualisiert, wenn das Analystenteam dies aufgrund der Marktbedingungen für erforderlich hält.

Interessierte Leserinnen und Leser finden hier (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=ConstellationShrotlist) weitere Informationen zu Checkmarx One und hier (https://www.constellationr.com/research/constellation-shortlist-application-security-testing) die Constellation Shortlist für AST.

Disclaimer
Constellation Research empfiehlt keine der in seinen Studien erwähnten Lösungen oder Services.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern

FRANKFURT, 11. Februar 2025 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=zero), der Marktführer im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) gelauncht hat.

„Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen“, so Erez Yalon, VP of Security Research bei Checkmarx. „Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen.“

Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:

– über 200 monatlich kuratierte Schwachstellen
– über 130 Zero-Days
– detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)

Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:

– eine Amazon Ring Schwachstelle (https://checkmarx.com/blog/amazon-quickly-fixed-a-vulnerability-in-ring-android-app-that-could-expose-users-camera-recordings/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
– eine laufende Kampagne der Bedrohungsgruppe „RED-LILI“ (https://checkmarx.com/blog/a-beautiful-factory-for-malicious-packages/?utm_source=PR&utm_medium=referral&utm_campaign=zero), die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
– die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor (https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/?utm_source=PR&utm_medium=referral&utm_campaign=zero)

Weitere Informationen zum Checkmarx Zero Team finden interessierte Leserinnen und Leser unter checkmarx.com/zero (https://checkmarx.com/zero/?utm_source=PR&utm_medium=referral&utm_campaign=zero) oder in den sozialen Medien auf X (https://x.com/checkmarxzero).

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Award zeichnet Checkmarx One als beste DevSecOps-Lösung aus, die es ermöglicht, Security frühzeitig und entlang des gesamten SDLC zu verankern

FRANKFURT, 30. Januar 2025 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=DevSecOps-solution-2024), der Marktführer im Bereich Cloud-native Application Security, gibt bekannt, dass die Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=DevSecOps-solution-2024) AppSec-Plattform bei den DevOps Dozen Awards 2024 der Techstrong Group als “ Best DevSecOps Solution (https://devopsdozen.com/devops-dozen-2024-tools-and-services-award-winners/)“ in der Kategorie „Tools and Services“ ausgezeichnet wurde.

„Wir sind stolz und sehen uns in unserer Vision und unseren Erfolgen beim Ausbau von Checkmarx One zur AppSec-Lösung der Wahl für Cloud-native Unternehmen bestätigt“, so Ori Bendet, VP of Product bei Checkmarx. „Die Nachfrage nach einer robusten, ganzheitlichen und konsolidierten Plattform, die sich nahtlos in die Workflows unter Zeitdruck stehender Entwickler integrieren lässt, wächst rasant. Checkmarx hat es sich zum Ziel gesetzt, nicht nur die aktuellen Anforderungen von Development- und Security-Teams abzudecken, sondern auch die zukünftigen zu antizipieren, da sich die Bedrohungslandschaft ständig weiterentwickelt.“

Checkmarx One bietet die umfassendste Suite von Enterprise-AppSec-Lösungen innerhalb einer einheitlichen, Cloud-basierten Plattform, die es Unternehmen ermöglicht, ihre Anwendungen von der ersten Codezeile bis zur Bereitstellung in der Cloud abzusichern. Die Plattform unterstützt alle Funktionalitäten, die Security- und Development-Teams benötigen, um AppSec in jeder Phase des SDLC zu verankern und ein erfolgreiches AppSec-Programm zu etablieren – ohne Entwickler in ihren bevorzugten IDEs und DevOps-Workflows zu stören.

Dazu die Techstrong Group: „Dieser Award zeichnet die beste DevSecOps-Lösung aus, die es ermöglicht, Security frühzeitig und entlang des gesamten Software Development Life Cycle (SDLC) zu verankern.“ Alan Shimel, Gründer und CEO der Techstrong Group, ergänzt: „Checkmarx One wurde für die Generation der Cloud-Entwicklung konzipiert und unterstützt DevSecOps-Teams dabei, ihre Anwendungen von der ersten Codezeile bis zur Bereitstellung in der Cloud abzusichern.“

Der „Best DevSecOps Solution“ Award ist die dritte Auszeichnung für Checkmarx innerhalb kürzester Zeit: Bereits im Dezember wurde das Unternehmen im GigaOm Radar Report for Software Supply Chain Security (https://checkmarx.com/gigaom-supply-chain-security-radar-report/?utm_source=PR&utm_medium=referral&utm_campaign=DevSecOps-solution-2024) für das Jahr 2024 als „Leader“ und „Fast Mover“ eingestuft. Im selben Monat erhielt Checkmarx von Frost & Sullivan die Auszeichnung als „Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry“. Darüber hinaus wurde Checkmarx im Gartner® Magic Quadrant™ for Application Security Testing zum sechsten Mal in Folge als „Leader“ eingestuft. Weitere Informationen finden interessierte Leserinnen und Leser hier (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=DevSecOps-solution-2024).

About Techstrong Group
Techstrong Group is the power source for people and technology. Techstrong Group accelerates understanding of technologies that drive business. With a broad set of IT-related communities and offerings, Techstrong Group is the only media company serving the needs of IT leaders and practitioners with news, research, analysis, events, education, and professional development. Our focus is DevOps, cybersecurity, AI, digital transformation, cloud native, ITSM, and platform engineering. Techstrong Group business units include Techstrong Media, Techstrong Associations, Techstrong Research, and Techstrong Learning. Techstrong Group helps IT executives, leaders and practitioners stay ahead of the game by keeping them informed on the latest industry news and advancements.

For more information, visit us on the web and follow us on Twitter, LinkedIn, Facebook, and Instagram.

Über Checkmarx
Checkmarx unterstützt die weltweit größten Unternehmen dabei, Anwendungsrisiken zu minimieren, ohne die Entwicklung zu verlangsamen. Mehr Anwendungen, schnellere Pipelines und wachsende Bedrohungen tragen zu einem sprunghaften Anstieg des Risikos bei. Checkmarx macht dem Rätselraten bei der Identifizierung und Behebung der kritischsten Schwachstellen ein Ende. Von DevOps-Pipelines bis hin zur Developer Experience erhalten AppSec-Teams, was sie brauchen, und gleichzeitig können die Entwickler so arbeiten, wie sie es möchten. So verbessert Checkmarx die Zusammenarbeit zwischen Security- und Development-Teams – und das von einer einheitlichen AppSec-Plattform aus. Unternehmen vertrauen auf Checkmarx, wenn es darum geht, mehr als eine Billion Codezeilen pro Jahr zu scannen, den ROI zu verdoppeln und die Entwicklerproduktivität bei Security-Tasks um 50 Prozent zu steigern. Checkmarx. Always Ready to Run.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Checkmarx erhält Auszeichnung im Zuge des weltweiten Erfolgs seines innovativen App-Sec-Ansatzes, der ASPM entlang des gesamten SDLC integriert

FRANKFURT, 17. Dezember 2024 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx-Competitive-Strategy-Leader), der Marktführer im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als „Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry“ (https://checkmarx.com/award-frost-sullivan/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx-Competitive-Strategy-Leader) ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund seiner Innovationskraft und seines Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten.

„Checkmarx nimmt mit seiner innovativen Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx-Competitive-Strategy-Leader) Plattform eine Vorreiterrolle ein. Die Plattform integriert ASPM und adressiert die Security-Herausforderungen moderner Unternehmen“, so Ain Sarah Aishah, Best Practices Research Analyst bei Frost & Sullivan. „Nahtlose Integrationen, ein Entwickler-zentrierter Ansatz und belastbare Kennzahlen machen Checkmarx für Frost & Sullivan zu einem herausragenden Akteur am Markt. Die ganzheitliche Security-Lösung des Unternehmens liefert bessere Security Outcomes, minimiert Geschäftsrisiken und steigert gleichzeitig die Effizienz.“

„Wir freuen uns sehr über diesen Award, der unserer Vorreiterrolle am ASPM-Markt und unserem Erfolg, wenn es darum geht, eine wachsende Zahl globaler Unternehmen bei der Risikominimierung und Stärkung ihrer AppSec Posture zu unterstützen, Rechnung trägt“, erklärt Sandeep Johri, CEO von Checkmarx. „Während die weltweit größten Unternehmen die digitale Transformation weiter vorantreiben, hat Checkmarx den Anspruch, nicht nur die komplexen AppSec-Anforderungen von heute zu erfüllen, sondern auch die neu aufkommenden Bedrohungen von morgen zu antizipieren. Unser Ziel ist es, heute und in Zukunft ein starker und verlässlicher Partner für Führungskräfte und Executives zu sein.“

Der den Award (https://checkmarx.com/award-frost-sullivan/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx-Competitive-Strategy-Leader) begleitende Report gibt Aufschluss sowohl über die strengen Maßstäbe, die Frost & Sullivan bei der Auswahl des Preisträgers aus dem Nominiertenkreis anlegt, als auch über einige für diese Auswahl maßgebliche Aspekte:

– „Checkmarx‘ Innovationskraft zeigt sich auch beim Thema Code-to-Cloud-Transparenz – ein Aspekt, der umfassende Sichtbarkeit entlang des gesamten Anwendungslebenszyklus bietet und es ermöglicht, Sicherheitsdaten von der Entwicklung bis zur Laufzeit automatisiert zu aggregieren und zu analysieren.“
– „KI-gestützte Funktionen spielen auch bei der Behebung eine entscheidende Rolle. AI Security Champion bietet Entwicklern Anleitungen und Vorschläge in natürlicher Sprache sowie automatisierte Behebungsmaßnahmen, die Code direkt im Development-Workflow generieren.“
– „Checkmarx One setzt sich durch innovative Korrelationsfunktionen, basierend auf Technologien wie Fusion (Einführung 2022), vom Markt ab. Dieses Feature korreliert die Ergebnisse verschiedener Security-Tools, darunter Static Application Security Testing (SAST) und Software Composition Analysis (SCA), um Probleme in Open-Source-Bibliotheken zu identifizieren, die sich auf den Code auswirken. Durch die Korrelation der Ergebnisse lassen sich die Behebungsmaßnahmen auf kritische Bedrohungen fokussieren, was die Effizienz und die Security Outcomes erheblich verbessert.“

Weitere Informationen und den vollständigen Report finden interessierte Leserinnen und Leser hier (https://checkmarx.com/award-frost-sullivan/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx-Competitive-Strategy-Leader).

About Frost & Sullivan
For six decades, Frost & Sullivan has been world-renowned for its role in helping investors, corporate leaders, and governments navigate economic changes and identify disruptive technologies, megatrends, new business models, and companies to action, resulting in a continuous flow of growth opportunities to drive future success. Contact us: Start the discussion.

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur

Neue Lösungen helfen Unternehmen angesichts zunehmend komplexer und risikoreicher Anwendungen und Entwicklungsprozesse, ihre Software-Supply-Chain besser zu schützen

FRANKFURT, 26. November 2024 – Ein Großteil der Entwicklerteams setzt auf Open-Source-Software und Agile Development. Vor diesem Hintergrund stellt Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=referral&utm_campaign=sscs-secrets), der Marktführer im Bereich Cloud-native Application Security, mit Secrets Detection und Repository Health zur Minimierung des Anwendungsrisikos eine neue Generation von Software-Supply-Chain-Security-Lösungen vor.

Die Software-Supply-Chain-Lösungen sind Teil der einheitlichen Checkmarx One Enterprise-Application-Security-Plattform (https://checkmarx.com/product/application-security-platform/?utm_source=PR&utm_medium=referral&utm_campaign=sscs-secrets). Die neuen Lösungen Repository Health und Secrets Detection erweitern das Software-Supply-Chain-Security-Portfolio von Checkmarx, bestehend aus Software Composition Analysis (SCA), Malicious Package Protection, AI Security und Container Security. Gemeinsam schützen sie jeden kritischen Aspekt der Software-Supply-Chain und ermöglichen es Entwickler- und Sicherheitsteams, Risiken in jeder Phase des SDLC zu identifizieren und zu minimieren.

„Die Software-Supply-Chain wird zunehmend zum Ziel von Bedrohungsakteuren, die nach neuen Wegen suchen, Unternehmen zu kompromittieren“, so Kobi Tzruya, Chief Product Officer bei Checkmarx. „Sie ist von Natur aus komplex und eng verzahnt, mit einer Vielzahl von Elementen und potenziellen Angriffspunkten, die es zu schützen gilt. Checkmarx erweitert den Funktionsumfang von Checkmarx One, um Unternehmen dabei zu unterstützen, die Supply Chain Security zu optimieren, Risiken zu reduzieren und ihre Anwendungsentwicklung von einer einheitlichen Plattform aus umfassend zu schützen.“

Secrets Detection

Secrets sind ein natürliches Nebenprodukt der Anwendungsentwicklung. Entwickler „hartkodieren“ Credentials mitunter, um Iterationen während der Kodierung und des Testens zu vereinfachen, vergessen aber möglicherweise, sie zu entfernen, bevor die Anwendung produktiv geht. Mit der zunehmenden Verbreitung von Agile Development, Microservices und Cloud-Computing wird dieses Problem und das damit verbundene Risiko durch die stetig wachsende Anzahl an Services, an denen in der Entwicklungsphase zusammengearbeitet werden muss, nur noch verschärft.

Checkmarx Secrets Detection minimiert das Risiko, indem die Lösung unbeabsichtigt im Code offengelegte sensible Credentials identifiziert und es Entwickler- und Sicherheitsteams ermöglicht, entdeckte Secrets zu entfernen. Als Teil der Checkmarx One Plattform identifiziert Secrets Detection präzise mehr als 170 verschiedene Arten von Secrets – darunter API-Schlüssel, Zertifikate, offengelegte Credentials, Verschlüsselungsschlüssel, Token, private URLs und andere sensible Daten.

Repository Health

Repository Health hilft Teams, die Security Posture ihrer Software-Supply-Chain zu optimieren, indem die Lösung kontinuierlich Health-Scores aller Software-Repositories in der Anwendungslandschaft trackt. Das Scoring basiert auf mehr als einem Dutzend Parametern aus Bereichen wie Code-Qualität, Dependency-Management, Continuous Integration/Continuous Delivery (CI/CD) Best Practices und Project Maintenance.

Checkmarx One bietet 13 neue automatisierte Kontrollen, die kritische Bereiche wie binäre Artefakte, Code-Reviews, Continuous Integration Packaging und Best Practices abdecken und es Entwicklern und Sicherheitsverantwortlichen ermöglichen, eine robuste Repository-Sicherheit zu gewährleisten. Diese Kontrollen reichen von der Suche nach binären Artefakten im Code bis hin zur Sicherstellung, dass Secure Development Best Practices – etwa die Überprüfung, ob der Code-Review wirklich abgeschlossen wurde, oder Fuzzing – befolgt werden, und automatisierten Continuous-Integration-Checks.

Weitere Informationen zu Checkmarx Secrets Detection und Repository Health finden interessierte Leserinnen und Leser hier (https://checkmarx.com/blog/checkmarx-advances-software-supply-chain-security/?utm_source=PR&utm_medium=referral&utm_campaign=sscs-secrets).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100.

Folgen Sie Checkmarx auf LinkedIn, YouTube und X.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur