Tag Checkmarx

Checkmarx ist der einzige Anbieter, der in allen drei Segmenten als „Customers‘ Choice“ ausgezeichnet wurde: North America und Asia-Pacific sowie Midsize Enterprise

Checkmarx ist zum vierten Mal in Folge „Customers‘ Choice“ für Application Security Testing

FRANKFURT AM MAIN – 11. Oktober 2022 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=BRAND), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde von den Kunden bei Gartner® Peer Insights™ (https://info.checkmarx.com/en/rs/gartner-customers-choice-2022?utm_source=PR&utm_medium=PR&utm_search_query=gartner-customers-choice-2022&utm_campaign=Brand) im vierten Jahr in Folge als „Customers‘ Choice“ für Application Security Testing ausgezeichnet. Checkmarx ist der einzige Anbieter, der diese Auszeichnung seit der Einführung der Kategorie „Customers‘ Choice“ im Jahr 2019 jedes Jahr erhalten hat. Die Auszeichnung basiert auf Gesamtbewertungen, Nutzerinteresse und Akzeptanz. Zu Beginn des Jahres war Checkmarx bereits zum fünften Mal in Folge als „Leader“ im Gartner Magic Quadrant™ für Application Security Testing eingestuft worden.

Checkmarx ist außerdem der einzige Anbieter, der in allen drei Segmenten als „Customers‘ Choice“ ausgezeichnet wurde: North America und Asia-Pacific sowie Midsize Enterprise (50 Millionen bis 1 Milliarde US-Dollar Jahresumsatz).

„Keine Auszeichnung bedeutet uns so viel wie die Meinung unserer Kunden“, so Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zum Ziel gesetzt, Unternehmen dabei zu unterstützen, Code – der heutzutage allgegenwärtig ist – zu schützen. Die Anforderungen, Erfahrungen und Erfolge unserer Kunden waren und sind dabei die Treiber für unsere kontinuierlichen Innovationen. Die Rezensionen und Ratings unserer Lösungen auf Gartner Peer Insights liefern uns wertvollen Input für die Zukunft und die kontinuierliche Weiterentwicklung unserer Application-Security-Technologie.“

Ein Auszug aus dem Kundenfeedback auf Gartner Peer Insights (Stand 27. September 2022):

– „Das Tool identifiziert Schwachstellen über drei verschiedene Engines hinweg – das ermöglicht das Scannen von Anwendungen in einem Durchgang. Die Integration in die selbstverwaltete Instanz von Git ist ebenfalls ein großartiges Feature, das wir in unserem Unternehmen nutzen.“ Frontend-Entwickler, IT-Dienstleistungsbranche

– „Die beste SAST-Plattform auf dem Markt – in puncto Features, Support und Implementierung! Checkmarx SAST hat es unseren Entwicklerteams ermöglicht, Software viel schneller und dennoch sicher zu entwickeln und bereitzustellen. Die Teams waren in der Lage, Scanning-Gates einfach in CI/CD-Workflows einzubinden und On-Demand-Anforderungen zu adressieren, um Implementierungen mit einem höheren Maß an Sicherheit und Qualität zu managen. Die Support-Services waren vom ersten Konzept bis hin zur Implementierung und Skalierung innerhalb des Unternehmens hervorragend. Ein großartiger Partner, wenn es um sichere Softwareentwicklung geht.“ Director, Technical Product Management; Medien- und Verlagsbranche (https://www.gartner.com/reviews/market/application-security-testing/vendor/checkmarx/product/checkmarx-sast/review/view/4282632)

– „[Checkmarx SAST] macht die Entwickler und Security-Experten stärker und die Unternehmen sicherer. Es scannt automatisch nicht kompilierten Quellcode zu einem frühen Zeitpunkt im SDLC und liefert wichtige Hinweise zur Behebung von Problemen und Schwachstellen. Jetzt können die Teams die Schwachstellen im Code adressieren, ohne ihre Lieferzeiten zu beeinträchtigen.“ Security Consultant, Bankensektor (https://www.gartner.com/reviews/market/application-security-testing/vendor/checkmarx/product/checkmarx-sast/review/view/4334112)

Interessierte Leser, die mehr über die Checkmarx Peer Ratings erfahren möchten, finden hier (https://info.checkmarx.com/en/rs/gartner-customers-choice-2022?utm_source=PR&utm_medium=PR&utm_search_query=gartner-customers-choice-2022&utm_campaign=Brand) weiterführende Informationen.* Mehr Informationen zur Checkmarx One Plattform gibt es hier (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=brand).

* Die Rezensionen wurden aus Gründen der Formatierung und Lesbarkeit redaktionell bearbeitet.

Gartner, Gartner Peer Insights „Voice of the Customer“: Application Security Testing, Peer Contributors, 30. September 2022.

Gartner, Magic Quadrant for Application Security Testing, Gardner, Horvath, Zumerle, 18. April 2022.

Gartner und Magic Quadrant sind eingetragene Marken und PEER INSIGHTS ist Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner Dokument ist auf Anfrage bei Checkmarx erhältlich.

Der Content von Gartner® Peer Insights™ besteht aus den Meinungen einzelner Endnutzer, die auf deren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern beruhen. Sie sind nicht als Tatsachenbehauptungen zu verstehen und stellen auch nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen dar. Gartner unterstützt keinen Anbieter, kein Produkt und keine Dienstleistung, die in diesem Content dargestellt werden, und gibt keine ausdrücklichen oder stillschweigenden Garantien in Bezug auf diesen Inhalt, seine Genauigkeit oder Vollständigkeit, einschließlich Garantien für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Die branchenweit erste Shift-Left-API-Security-Lösung identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen

FRANKFURT AM MAIN – 11. August 2022 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Checkmarx API Security (https://checkmarx.com/product/api-security?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD), der branchenweit ersten Shift-Left-API-Security-Lösung, bekannt. Wie die kürzlich vorgestellte Lösung Checkmarx Fusion, die Daten zu Schwachstellen Engine-übergreifend priorisiert und korreliert, wird auch Checkmarx API Security als Teil der branchenführenden AppSec-Plattform Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD) bereitgestellt. Die am Workflow der Entwickler orientierte Lösung unterstützt Unternehmen mit einem umfassenden Inventory, inklusive Shadow APIs und Zombie APIs, dabei, Schwachstellen zu beheben und die Sicherheit entlang des gesamten API Lifecycle zu verbessern.

Laut Gartner® „nutzt jede vernetze Mobile-, moderne Web- oder Cloud-App APIs und stellt diese bereit. Diese APIs werden verwendet, um auf Daten zuzugreifen und Anwendungsfunktionen aufzurufen. APIs lassen sich leicht bereitstellen, aber schwer schützen. Mit der ohnehin breiten Angriffsfläche wächst so auch die Zahl öffentlich bekannt gewordener API-bezogener Angriffe und Breaches. Herkömmliche Network- und Web-Protection-Tools schützen nicht vor allen API-Bedrohungen, darunter viele, die in den OWASP API Security Top 10 (https://owasp.org/www-project-api-security/) beschrieben sind.“*

Während andere API-Security-Lösungen nur bereits in der Produktivumgebung bereitgestellte APIs erkennen können, setzt Checkmarx API Security früher im SDLC an. Kunden profitieren dadurch von:

– … umfassender Transparenz: Identifiziert Shadow APIs und Zombie APIs und bietet einen detaillierten und aktuellen Überblick über die gesamte API-Angriffsfläche
– … einem echten Shift-Left-Ansatz: Erkennt APIs im Anwendungs-Quellcode, sodass sich Probleme früher im SDLC identifizieren und beheben lassen – schneller, kostengünstiger und mit geringerem Risiko
– … Priorisierung: Priorisiert API-Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken, sodass Entwickler und AppSec-Teams die kritischsten Probleme zuerst adressieren können
– … einer ganzheitlichen Sicht auf das Anwendungsrisiko: Scannt ganze Anwendungen mit einer einzigen Lösung, macht zusätzliche API-spezifische Tools überflüssig und entlastet AppSec-Teams

„Die moderne Anwendungsentwicklung greift zunehmend auf APIs zurück – und die sind bekanntlich schwer zu dokumentieren. In vielen Fällen findet sich die API-Dokumentation nur auf dem Laptop des Entwicklers“, so Emmanuel Benzaquen, CEO von Checkmarx. „Unsere Kunden weltweit satteln auf Cloud-native Anwendungsentwicklung um. Ihre Tools konnten bis dato jedoch nur einen Teil der API-Herausforderungen abdecken, die die Cloud-native Entwicklung mit sich bringt. Das Ziel von Checkmarx ist es, jede Komponente einer Anwendung zu schützen, Entwickler zu entlasten und die Prozesse für AppSec-Verantwortliche zu vereinfachen, sodass Unternehmen agil, sicher und wettbewerbsfähig bleiben.“

Der API-zentrierte Ansatz von Checkmarx API Security bietet:

– Automatische API-Erkennung: Automatische Identifizierung von API Endpoints, ohne manuelle API-Definition oder -Registrierung durch AppSec-Teams oder Entwickler
– Vollständiges API Inventory: Erkennung neu erstellter oder aktualisierter APIs während Entwickler den Quellcode einchecken oder kompilieren – so früh wie möglich im SDLC
– Identifizierung unbekannter APIs: Automatischer Abgleich des vollständigen API Inventory einer Anwendung mit ihrer API-Dokumentation, um unbekannte APIs, Shadow APIs und Zombie APIs zu identifizieren
– API-zentrierte Behebung von Schwachstellen: API-spezifische Ansichten, die es AppSec-Teams und Entwicklern ermöglichen, die Behebung von API-Schwachstellen und OWASP Top 10 Risiken zu priorisieren
– Vollständige Abdeckung der Anwendung: Eine einzige Application-Security-Testing-Lösung für die gesamte Anwendung, die sowohl API-basierte als auch nicht API-basierte Komponenten umfassen kann, bietet eine ganzheitliche Sicht auf das Sicherheitsrisiko sowie eine priorisierte Behebung von Schwachstellen.

Gartner kommt außerdem zu dem Schluss, dass „Angriffe auf Anwendungen sich zunehmend auf APIs konzentrieren und die Geschwindigkeit der Angriffe zunimmt. APIs sind beliebte Angriffsvektoren, über die Daten exfiltriert werden können. DevSecOps-Teams haben den Bedarf an verbessertem API Testing in der Entwicklung erkannt und setzen bei der Suche nach dem optimalen API-Testing-Ansatz auf einen Mix aus traditionellen Tools (wie etwa statischem Application Security Testing und dynamischem Application Security Testing) und neuen Lösungen, die speziell auf die Anforderungen von APIs zugeschnitten sind.“**

Checkmarx API Security ist ab sofort verfügbar. Interessierte Leser, die mehr über Checkmarx API Security erfahren möchten, finden hier (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD) weiterführende Informationen.

* Gartner®, Hype Cycle™ for Application Security, 2022, Jörg Fritsch, 11. Juli 2022. GARTNER und HYPE CYCLE sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet.

** Ebd.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Das Programm bietet führenden MSSPs die Möglichkeit, Managed-Security-Angebote kosteneffizient zu skalieren, Kosten zu reduzieren und den durchschnittlichen Umsatz pro Kunde zu steigern

Checkmarx gibt den Launch seines Managed-Security-Service-Provider-Programms bekannt

FRANKFURT AM MAIN – 1. August 2022 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=Managed%20Services), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch seines Managed-Security-Service-Provider-Programms (https://www.checkmarx.com/mssp?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=Managed%20Services) bekannt.

„Der Start unseres MSSP-Programms ist ein weiterer Meilenstein für Checkmarx und steht im Zeichen unseres anhaltenden Engagements, Application Security weltweit auf ein neues Niveau zu heben“, so Emmanuel Benzaquen, CEO von Checkmarx. „Unsere MSSP-Partner können auf diese Weise ihr Serviceportfolio erweitern und die branchenweit umfassendste Application-Security-Plattform mit den starken Beziehungen und der Expertise ihrer eigenen Teams kombinieren – davon werden Unternehmen weltweit profitieren.“

Die Partnerschaft mit Checkmarx bietet MSSPs:

– … Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=Managed%20Services), die marktführende, cloudbasierte Application-Security-Plattform, die es Partnern ermöglicht, multiple Engines in einer durchgängigen, integrierten Plattform zu nutzen
– …attraktive Wachstumschancen durch die Vermarktung erstklassiger Application-Security-Services mit kalkulierbaren Kosten
– …ein Einkaufsmodell, das es ihnen ermöglicht, Managed-Security-Services kosteneffizient zu skalieren, Kosten zu senken und den durchschnittlichen Umsatz pro Kunde zu steigern
– …Checkmarx Experten, die sie dabei unterstützen, ihre Angebote zu entwickeln, zu optimieren und auf die spezifischen Bedürfnisse ihrer Kunden abzustimmen
– …die Möglichkeit, die Lösung flexibel und mit einer Vielzahl von Optionen, angefangen bei Checkmarx AWS Cloud (https://checkmarx.com/why-checkmarx/checkmarx-and-aws?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=Managed%20Services), bereitzustellen

„Wir freuen uns darauf, mit branchenführenden MSSP-Partnern auf der ganzen Welt zusammenzuarbeiten“, so Mark Osmond, VP of Worldwide Channels and Alliances bei Checkmarx. „Die Bedürfnisse unserer Kunden und Partner haben für uns oberste Priorität. Mit dem neuen Programm ebnen wir diesen Partnern den Weg, ihren Kunden spürbar verbesserte und vereinfachte Application Security, Kosteneinsparungen und einen schnellen Return on Investment zu bieten.“

Interessierte Leser, die mehr über das Checkmarx MSSP-Programm erfahren möchten, finden hier (https://www.checkmarx.com/mssp?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=Managed%20Services) weiterführende Informationen.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Lösung bietet Multi-Scan-Engine-Korrelation für Open-Source- und proprietären Code sowie komponentenübergreifende Priorisierung von Anwendungsschwachstellen in listenbasierter und topographischer Single-Pane-of-Glass-Ansicht

FRANKFURT AM MAIN – 9. Juni 2022 – Für umfassendes AppSec-Testing benötigen Entwickler und AppSec-Teams eine durchgängige, integrierte Lösung, die ihnen Einblick in die Interaktionen, Funktionen und Schwachstellen der Vielzahl an Komponenten einer typischen modernen Anwendung verschafft. Vor diesem Hintergrund stellt Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, heute Checkmarx Fusion (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Fusion&utm_campaign=MAD) vor, eine kontextbezogene Korrelations-Engine, die einen vollständigen Überblick über Anwendungen, Komponenteninteraktionen und Software-Stücklisten liefert. Sie nutzt eine ganzheitliche Sicht auf die Ergebnisse von AppSec-Scans über alle Phasen des Software-Lifecycles hinweg, um Schwachstellen zu korrelieren und zu priorisieren – so lassen sich die kritischsten Probleme zuerst adressieren. Checkmarx Fusion ist Teil von Checkmarx One (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Fusion&utm_campaign=MAD), der branchenweit umfassendsten Application-Security-Plattform.

„Development-Teams testen viele Millionen Codezeilen pro Monat. Angesichts der Komplexität moderner Anwendungen – die auf Quellcode, Open-Source-Code, Infrastructure-as-Code, Container und vieles mehr zurückgreifen – müssen Entwickler und AppSec-Verantwortliche Transparenz darüber haben, wie die einzelnen Anwendungskomponenten ineinandergreifen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Durch die enge Zusammenarbeit mit unseren Kunden weltweit wissen wir, dass Entwickler und AppSec-Teams eine ganzheitliche Sicht auf den Kontext und die Priorität von Anwendungsschwachstellen benötigen, die AST- und ASOC-Lösungen (Application Security Orchestration and Correlation) nicht bieten. Checkmarx Fusion vereinheitlicht, priorisiert und rationalisiert die Behebung von AppSec-Schwachstellen – so können Entwickler effizienter und Unternehmen agiler arbeiten.“

Teams können nun einen Shift-Left-Ansatz verfolgen und umfassende AppSec-Tests und Maßnahmen zur Behebung von Schwachstellen in den Entwicklungszyklus integrieren – von der ersten bis zur letzten Codezeile. Im Gegensatz zu ASOC-Lösungen korreliert Checkmarx Fusion die Scans mehrerer Engines und priorisiert die Ergebnisse kontextbezogen je nach Risiko über alle Engines hinweg. Checkmarx Fusion unterstützt Entwickler und AppSec-Teams in puncto:

– Transparenz: Bietet Threat Modeling, indem es Bedrohungen in einem intuitiven Diagramm, das alle Softwareelemente, genutzten Cloud-Ressourcen und deren Beziehungen zueinander enthält, grafisch aufbereitet. Checkmarx Fusion extrapoliert potenzielle Schwachstellen, die andernfalls womöglich unentdeckt bleiben würden, innerhalb von zwei oder mehr Scans.
– Korrelation: Setzt isolierte Scanner in einen Kontext zueinander, indem es die Ergebnisse von statischen Code-Scans und Runtime-Scans kombiniert und korreliert, und so False Positives praktisch ausschließt.
– Priorisierung: Priorisiert Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken, sodass Entwickler und AppSec-Teams die kritischsten Probleme zuerst adressieren können.
– Cloud-Native: Nutzt eine Cloud-native Architektur einschließlich Microservices, Cloud-Ressourcen, Containern und APIs und korreliert Ergebnisse von der Pre-Deployment- bis zur Runtime-Phase.

Melinda-Carol Ballou, Research Director für das Application-Life-Cycle-Management-Programm (ALM) von IDC*: „Mit einem breiten Portfolio aus SAST-, SCA-, IAST- und IaC-Security-Lösungen in einer einheitlichen Plattform bietet Checkmarx Unternehmen im hart umkämpften DevSecOps-Markt einen entscheidenden Vorteil. Der entwicklerzentrierte Ansatz der Plattform, zusammen mit DevOps-Toolchain-Integrationen und kontextbezogenem Training, steigert die Produktivität von Entwicklern und vereinfacht das Security Testing – und ermöglicht so die schnelle Bereitstellung sichererer Anwendungen.“

Checkmarx Fusion ist ab sofort verfügbar. Interessierte Leser, die mehr über die neue Lösung und die Herausforderungen, die sie adressiert, erfahren möchten, finden hier (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Fusion&utm_campaign=MAD) weiterführende Informationen.

* IDC, IDC MarketScape: Worldwide Application Security Testing, Code Analytics, and Software Composition Analysis 2022 Vendor Assessment, von Melinda-Carol Ballou, März 2022.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Partnerschaft zwischen JetBrains und Checkmarx ermöglicht es Entwicklern, nicht kompilierten Code einfach zu scannen, um Hunderte von potenziellen Schwachstellen von ihrem gewohnten IntelliJ IDEA Workspace aus zu erkennen und zu beheben

MÜNCHEN UND PRAG – 19. April 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, und JetBrains, ein Unternehmen, das ein breites Portfolio an integrierten Entwicklungsumgebungen (IDEs) für verschiedene Programmiersprachen bietet, geben heute ihre strategische Partnerschaft und die Verfügbarkeit einer nativen Integration bekannt.

Das kostenlose Plug-in erschließt Usern den Zugang zur Checkmarx Software-Composition-Analysis (https://checkmarx.com/product/cxsca-open-source-scanning/?utm_source=PR&utm_medium=PR&utm_search_query=SCA%20page&utm_campaign=MAD)-Lösung (SCA) direkt in IntelliJ IDEA Ultimate. SCA stellt den Entwicklern Security-Informationen zu den Open-Source-Paketen zur Verfügung, die direkt oder indirekt in ihren Code eingebunden sind – und ermöglicht es ihnen so, Schwachstellen während der Entwicklung und nicht erst in der Produktivumgebung zu beheben. Die Integration…

– ist ein kostenloses, userfreundliches, natives und sicheres Plug-In.
– hilft Entwicklern, sichereren Code zu schreiben, ohne den Development Cycle zu beeinträchtigen.
– fokussiert auf Open-Source-Code (direkt und indirekt) in Anwendungssoftware-Stacks.

„Mehr als fünf Millionen Devs auf der ganzen Welt nutzen IntelliJ IDEA Ultimate, um die von ihren Unternehmen benötigten Anwendungen schneller zu programmieren und bereitzustellen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Das Plug-In erweitert ihre vertraute Entwicklungsumgebung um ein leistungsstarkes Application Security Testing, ohne die Workflows beim Modern Application Development zu beeinträchtigen. Anstatt mit der Identifizierung der Schwachstellen bis nach der Bereitstellung zu warten, ermöglicht es die Integration, Anwendungen zu schützen, bevor sie kompiliert werden. Checkmarx freut sich auf die Zusammenarbeit mit JetBrains – und darauf, unsere beiden marktführenden Lösungen zu kombinieren, um echten Mehrwert für die Developer Community zu schaffen.“

Dmitry Jemerov, Head of Product IntelliJ IDEA: „Das Java-Ökosystem hatte in letzter Zeit mit einigen gravierenden Schwachstellen zu kämpfen, die weit verbreitete Frameworks betrafen – darunter Log4j und Spring. Wir freuen uns, unseren Usern Tools zur Verfügung stellen zu können, mit denen sich potenziell gefährliche Dependencies in ihren Projekten erkennen und mit nur wenigen Tastenanschlägen auf eine sichere Version updaten lassen.“

Die Checkmarx SCA-Integration ist im IntelliJ IDEA GA-Release 2022.1 verfügbar.
Weitere Informationen finden interessierte Leser hier (https://checkmarx.com/why-checkmarx/checkmarx-and-jetbrains/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=JeBrains&utm_campaign=MAD). Zum Download geht es hier (https://www.jetbrains.com/idea/download/?utm_source=google&utm_medium=referral&utm_campaign=checkmarx).

About JetBrains
JetBrains creates intelligent tools for software developers that are used by over 12.8 million professionals. It“s the company behind Kotlin, a modern programming language that became the officially preferred language for Android development by Google. 99 Fortune 100 companies are its customers. JetBrains has 34 products for most programming languages and technologies available, as well as team tools, including Space, an all-in-one team collaboration environment. The company is headquartered in Prague and has seven offices in total in Europe, the USA and China. For more information, please visit https://www.jetbrains.com/.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) ermöglicht es die Lösung Entwicklern, Open-Source-Code sicher zu nutzen und die Weichen für eine moderne Anwendungsentwicklung zu stellen

MÜNCHEN – 28. März 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, präsentiert mit Checkmarx Supply Chain Security eine neue Lösung, die zuverlässig verdächtige und potenziell gefährliche Open-Source-Pakete in modernen Entwicklungsumgebungen identifiziert.

Nach einer Prognose von Gartner (https://www.gartner.com/document/4009060)® [1] „werden bis 2025 60 Prozent der Unternehmen ihre Software-Delivery-Pipeline härten, um sich vor Supply-Chain-Security-Angriffen zu schützen.“

„Angreifer richten ihre Aufmerksamkeit heute immer öfter auf die Software-Supply-Chain. Dabei missbrauchen sie die Ökosysteme der Open-Source-Software, die bislang stets hohes Vertrauen in der weltweiten Entwickler-Community genossen“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx setzt bei der Identifizierung von Supply-Chain-Angriffen über Code-Pakete auf einen konsequent Entwickler-zentrierten Ansatz – und führt leistungsstarke Threat Intelligence, Verhaltensanalysen und Machine-Learning-Modelle in einer ganzheitlichen Lösungssuite zusammen.“

Security-Analysen und Thought Leadership im Bereich Supply Chain
In den vergangenen Monaten identifizierte das Security-Research-Team von Checkmarx hunderte gefährlicher Open-Source-Pakete. Die Berichte dieser Experten – die alle im Checkmarx-Blog (https://checkmarx.com/blog/?utm_source=SCS%20report&utm_medium=SCS%20report&utm_search_query=SCS%20trends%20report&utm_campaign=SCS) verfügbar sind – unterscheiden dabei drei wichtige Arten von Angriffen: Dependency Confusion (https://checkmarx.com/blog/webhook-party-malicious-packages-caught-exfiltrating-data-via-legit-webhook-services/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS), Typosquatting (https://checkmarx.com/blog/recently-discovered-supply-chain-worm/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS) und Chainjacking (https://checkmarx.com/blog/a-new-type-of-supply-chain-attack-could-put-popular-admin-tools-at-risk/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS). Darüber hinaus ist im Blog ein weiterer Beitrag erschienen, der drei zentrale Trends rund um potenziell gefährliche Open-Source-Pakete beschreibt.

Im Zusammenspiel mit Checkmarx Software Composition Analysis (https://checkmarx.com/product/cxsca-open-source-scanning/?utm_source=Press%20Release&utm_medium=&utm_search_query=SCS&utm_campaign=MAD) (SCA) überwacht Checkmarx Supply Chain Security den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien, analysiert die Reputation der beteiligten Open-Source-Entwickler und überprüft das Verhalten der Pakete, indem diese in einer isolierten Umgebung ausgeführt werden. Auf diese Weise erhalten die Unternehmen lückenlose Transparenz über die gesamte Software Supply Chain hinweg und vermeiden gefährliche blinde Flecken in der Application Security.

„Die heute auf dem Markt verfügbaren Lösungen sind reaktiv und verlassen sich ganz auf das Feedback der Community. Auf diese Weise können sie potenziell angreifbaren Code zwar identifizieren und analysieren – sie wissen aber nichts über den Entwickler, der hinter dem Code steht“, erklärt Tzachi Zorenstain, Head of Supply Chain Security bei Checkmarx. „Die Checkmarx Supply Chain Security basiert auf dem einfachen Prinzip, grundsätzlich keinen Code von Fremden zu übernehmen. Stattdessen können die Entwickler einfach auf unsere Reputationsdatenbank zugreifen und den Credit Score des jeweiligen Contributors verifizieren. So können Unternehmen von den Vorzügen agiler Entwicklungsumgebungen profitieren – und das Vertrauen ihrer Kunden dauerhaft gewinnen und behalten.“

Leistungsstarke Supply Chain Security für moderne Entwicklungsumgebungen
Die Checkmarx Supply Chain Security gibt Unternehmen ein breites Feature-Set an die Hand, um ihre Anwendungsentwicklung nachhaltig zu beschleunigen und Open-Source-Software sicher und optimal geschützt zu verwenden:

– Software Bill of Materials (SBOM) mit Fokus auf Health und Wellness: Stellt Hintergrund-Informationen zum Open-Source-Paket und zur Community bereit und generiert die SBOM.
– Erkennung gefährlicher Pakete: Identifiziert Dependency Confusion, Typosquatting, Chainjacking und andere gefährliche Aktivitäten und Pakete.
– Contributor-Reputation: Stellt das Vertrauen in Open-Source-Komponenten wieder her, da Unternehmen die Aktivitäten der Open-Source-Entwickler nicht mehr manuell über alle für sie relevanten Projekte hinweg überwachen müssen.
– Verhaltensanalysen: Integriert statische und dynamische Code-Analysen des Laufzeitverhaltens. Die Ausführung in einer isolierten Umgebung gestattet detaillierte Analysen der Code-Pakete und bietet zuverlässigen Schutz vor schwer identifizierbaren Bedrohungen.
– Durchgängige Verarbeitung der Ergebnisse: Liefert kontinuierliche Updates unserer Security-Research- und Threat-Hunting-Experten, um unseren Kunden jederzeit aktuelle Reputations- und Schwachstellendatenbanken bieten zu können.

Checkmarx Supply Chain Security ist ab sofort verfügbar. Mehr dazu erfahren Sie hier (https://checkmarx.com/supply-chain-security?utm_source=PR&utm_medium=PR&utm_search_query=Landing%20page&utm_campaign=SCS).

[1] Gartner, Predicts 2022: Modernizing Software Development is Key to Digital Transformation, von Manjunath Bhat, Mark Horvath et al., 3. December 2021. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Channel-Experte soll Beziehungen zum Channel-Ökosystem ausbauen und rasant wachsenden Markt für Application Security Testing erschließen

MÜNCHEN – 17. Februar 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Ernennung von Mark Osmond (https://www.linkedin.com/in/mark-osmond-4a0a6316/) zum Vice President of Worldwide Channels and Alliances bekannt. In dieser Funktion wird Osmond die starken Partnerbeziehungen des Unternehmens nutzen, um neue Geschäftsmöglichkeiten zu generieren, das Umsatzwachstum zu steigern und das Channel-Ökosystem von Checkmarx auszubauen.

Osmond kommt von Veeam Software zu Checkmarx, wo er zuletzt als Director of the Global Cloud and Service Provider Program tätig war. Mit mehr als zwei Jahrzehnten Führungserfahrung im Bereich Channel and Alliances kann Osmond auf eine lange Erfolgsgeschichte im Aufbau nachhaltiger Beziehungen zu globalen Unternehmenskunden und strategischen Partnern zurückblicken.

„Wir freuen uns sehr, Mark in unserem Team willkommen zu heißen und sowohl von seinem reichen Erfahrungsschatz als auch seinem umfangreichen Netzwerk profitieren zu können“, so Roman Tuma, Chief Revenue Officer bei Checkmarx. „Unsere Partner spielen eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Unternehmen weltweit in der Lage sind, mit der dynamischen Bedrohungslandschaft Schritt zu halten. Wir sind davon überzeugt, dass Mark die Erfahrung und das Know-how mitbringt, um das bestehende Channel-Ökosystem von Checkmarx zu stärken.“

Als Channel-First-Unternehmen ermöglicht es Checkmarx seinen Partnern, ihren Kunden branchenführende Application-Security-Lösungen für Developer, Security- und DevOps-Teams zu bieten. Das gesamte Channel-Ökosystem – einschließlich VARs, SIs, Technical Alliances, Distributoren, MSPs, CaaS und anderen – ist darauf ausgelegt, Best-in-Class-Technologien, Serviceangebote und Lösungen zu liefern, die den Wettbewerbsvorteil von Unternehmen maximieren.

„Ich fühle mich geehrt und kann es kaum erwarten, mich dem Checkmarx Team anzuschließen“, so Osmond. „Ich freue mich darauf, das bereits solide Channel and Alliance Program weiter auszubauen, den rasant wachsenden AST-Markt weiter zu erschließen und dabei spürbaren Mehrwert sowohl für unsere Partner als auch deren Kunden zu schaffen.“

Für mehr Informationen zum Checkmarx Global Partner Program sowie den Teilnahmebedingungen wenden Sie sich bitte an Ihren lokalen Account Manager oder besuchen Sie die Checkmarx Website (https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fcheckmarx.com%2Fpartners%2F&esheet=52480549&newsitemid=20210824005072&lan=en-US&anchor=here&index=2&md5=8391e3fc9195d9cde0a61b5e6777a0c3).

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Einladung an Checkmarx signalisiert zentrale Bedeutung der Application Security für robuste Cyber-Defense-Programme und bietet Gelegenheit für gemeinsame Security Research

v.l.n.r.: Esti Peshin, IAI; Moshe Lerner, Checkmarx; Emmanuel Benzaquen, Checkmarx

München, 18. Januar 2022 – Israel Aerospace Industries (IAI) freut sich, Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einen der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, im Israeli Cyber Companies Consortium (IC3) willkommen heißen zu dürfen. Das Konsortium wurde mit dem Ziel gegründet, die fortschrittlichsten Cyber-Defense-Lösungen für nationale Regierungen weltweit bereitzustellen.

Das Konsortium wurde 2016 von IAI und anderen Unternehmen gegründet und zählt heute führende israelische Cybersecurity-Unternehmen wie Check Point, Cognyte, CyberArk, XM Cyber, Mellanox, CyberX und IAI zu seinen Mitgliedern.

„Wir heißen Checkmarx im IC3-Konsortium herzlich willkommen“, so Esti Peshin, General Manager Cyber Division, IAI. „Unser gemeinsames Ziel ist es, nationalen Regierungen weltweit umfassende End-to-End-Cybersecurity bereitzustellen. Wir freuen uns darauf, zusammen mit Checkmarx, einem der weltweit führenden Anbieter im Bereich Application-Security, an der bestmöglichen Lösung dafür zu arbeiten. Unsere Zusammenarbeit trägt entscheidend zur Entwicklung von Cybersecurity-Lösungen weltweit bei und ist Teil unseres fortlaufenden Strebens nach einer – auch in puncto Cybersecurity – sichereren Welt.“

„Der Beitritt zum Konsortium ist für Checkmarx ein logischer Schritt, denn wir haben es uns auf die Fahnen geschrieben, Unternehmen, Institutionen und Behörden dabei zu unterstützen, ihre Anwendungen und ihren Quellcode sicherer zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Die Einladung von IAI ehrt uns und wir nehmen sie mit großer Freude an – zumal sie für uns ein Zeichen des Vertrauens in unsere Mission und Technologie ist. Code ist allgegenwärtig, und die Checkmarx Application Security Platform™ (https://checkmarx.com/product/software-security-platform/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD) ist dazu da, ihn zu sichern.“

„Das Checkmarx Research Team freut sich darauf, mit allen Mitgliedern des Konsortiums zusammenzuarbeiten und gemeinsam mit deren Teams, von denen jedes hochspezialisiertes Know-how und Erfahrung mitbringt, zu forschen“, so Maty Siman, Gründer und CTO von Checkmarx. „Jeder Tag, an dem die besten Cybersecurity-Unternehmen zusammenarbeiten können, ist eine Chance für uns, Innovationen voranzutreiben und die nationale Sicherheit weltweit entscheidend zu verbessern.“

Israel Aerospace Industries
Israel Aerospace Industries (IAI) is a world-leading aerospace and defense company innovating and delivering state-of-the-art technologies in space, air, land, naval, cyber & homeland security for defense and commercial markets. Combining the „Start-up Nation“ spirit of innovation with decades of combat-proven experience, IAI provides customers with tailor-made, cutting-edge solutions to the unique challenges they face including satellites, UAVs, missiles, intelligence solutions, weapon systems, air defense systems, robotic systems, radars, business jets, aerostructures, and more. Established in 1953, IAI is one of Israel“s largest technology employers with offices and R&D centers in Israel and abroad. For more information, visit https://www.iai.co.il/.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

IC3
The Israel Cyber Companies Consortium (IC3) was founded in 2016 under the auspice of Israel’s Ministry of Economy to provide a comprehensive solution to cyber challenges faced by governments worldwide. The consortium, which offers a combination of the leading Israeli cyber technologies to customers around the world, includes companies like Check Point, Cognyte, Bynet, ECI, CyberX, Clearsky, CyberArk, BGProtect, XM Cyber, Mellanox, and IAI, which leads the consortium. IC3 has also established a national cyber center in Latin America, which includes a national cybersecurity plan, risk assessment surveys, and an advanced monitoring and protection center against cyber-attacks.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Das Open-Source-Scanning-Tool KICS (Keeping Infrastructure as Code Secure) kann nahtlos in GitLab Secure Pipelines integriert werden und scannt Ansible, AWS CloudFormation, Kubernetes und Terraform

MÜNCHEN – 14. Dezember 2021 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Integration seiner Open-Source-Lösung KICS (Keeping Infrastructure as Code Secure) (https://checkmarx.com/product/opensource/kics-open-source-infrastructure-as-code-project/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD) als IaC-Scanning-Tool in Version 14.5 der GitLab DevOps Platform (https://about.gitlab.com/releases/2021/11/22/gitlab-14-5-released/) bekannt.

KICS (https://docs.gitlab.com/ee/user/application_security/iac_scanning/) wurde von Checkmarx und der Open Source Community entwickelt. Die Lösung scannt automatisiert alle Arten von IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten. Die KICS-Integration, die von GitLab entwickelt und gepflegt wird, bietet allen GitLab-Kunden Unterstützung beim IaC-Scanning mit GitLab 14.5 (https://about.gitlab.com/releases/2021/11/22/gitlab-14-5-released/#introducing-infrastructure-as-code-iac-security-scanning).

„Die Integration unserer Open-Source-Lösung KICS in die GitLab DevOps Platform ist ein wichtiger Schritt auf dem Weg zu unserem erklärten Ziel, Anwendungen überall sicher zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir freuen uns, den Schutz, den unsere Application-Security-Technologie bietet, über GitLab auf die Cloud-native Entwicklungswelt auszuweiten.“

„Die Tatsache, dass IaC heutzutage in jede DevOps-Pipeline integriert ist, zeigt, dass die Application Security weit über den Anwendungsquellcode hinausgehen muss“, fügt Razi Sharir, CPO bei Checkmarx, hinzu. „Code ist allgegenwärtig, und wir sichern ihn – vom Quellcode über Open Source bis hin zu IaC.“

Mit Version 14.5 der GitLab DevOps Platform (https://about.gitlab.com/releases/2021/11/22/gitlab-14-5-released/#introducing-infrastructure-as-code-iac-security-scanning)können GitLab User auf allen Ebenen ihre IaC – egal ob Ansible, AWS CloudFormation, K8S oder Terraform – mit KICS scannen. Zusätzlich kann jeder GitLab Ultimate User IaC-Schwachstellen neben anderen umfassenden Security-Scan-Ergebnissen mit den Vulnerability-Management-Funktionen von GitLab (https://docs.gitlab.com/ee/user/application_security/vulnerability_report/) adressieren.

„GitLab freut sich, zusätzlich zu unserem bestehenden Kubernetes Manifest SAST Scanner nun auch Security Scanning für IaC zu bieten“, so Taylor McCaslin, Principal Product Manager bei GitLab. „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“

Mehr über die Open-Source-Scanning-Lösung KICS erfahren interessierte Leser hier (https://kics.io/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD).

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.675 Kunden, darunter nahezu die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

MÜNCHEN – 11. November 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021)“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

Den vollständigen Bericht finden Sie hier (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021). Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD).

Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur