Tag Checkmarx

Checkmarx Application Security Platform vereint ein breites Set integrierter Application-Security-Funktionalitäten mit vielen flexiblen Integrationsoptionen – und stellt so die Weichen für eine schnellere und sichere Software-Entwicklung

MÜNCHEN – 26. Oktober 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute den Launch der Checkmarx Application Security Platform™ bekannt – einer neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.

Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein Höchstmaß an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilität, die moderne Entwicklungsumgebungen erfordern. Dabei lässt sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterstützt über Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverlässige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Frühphase des Development-Lifecycles zu beheben. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschließend werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung ergänzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleichermaßen profitieren.

Die nahtlose Integration mit der Security-Awareness- und -Training-Lösung Checkmarx Codebashing™ erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So können Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit über alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.

Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies ermöglicht es Unternehmen, ein Höchstmaß an Sicherheit in der Entwicklung zu gewährleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder für regelmäßige Updates und funktionale Erweiterungen Sorge tragen zu müssen. Der Service umfasst ein breites Set von Basisfunktionalitäten – etwa die Überwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Darüber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um über alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.

„Software-Entwicklung ist heute ein zentraler Innovationstreiber – und über alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen“, erklärt Razi Sharir, Chief Product Officer bei Checkmarx. „Mit der Checkmarx Application Security Platform können wir die Software-Entwicklung über das gesamte Unternehmen hinweg schützen. Security- und AppSec-Teams erhalten mit uns volle Transparenz über alle Aspekte ihres Anwendungscodes. Diese neue, vollständig integrierte Lösung macht den Einsatz dedizierter Insellösungen überflüssig und liefert handlungsrelevante und zuverlässige Ergebnisse, mit denen die Developer schnell und sicher entwickeln können.“

Checkmarx setzt seit Jahren darauf, mit marktführenden Produkten die Brücke zwischen Security und Entwicklung zu schlagen, und trägt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS (https://checkmarx.com/product/opensource/kics-open-source-infrastructure-as-code-project/) zu diesen Communities bei.

„Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterstützen“, so Sharir. „KICS war nur ein erster Schritt. Wir möchten uns bei den Security- und Developer-Communities für ihr Engagement bedanken – und für Anfang 2022 haben wir dafür einige spannende Projekte geplant.“

Eine Lösung, der die CISOs vertrauen…
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.

Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen für eine rasche Fehlerbehebung, lückenlose Transparenz und maximale Produktivität. Da sich die Lösung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren lässt, bietet sie den Security-Teams zudem ein Höchstmaß an Flexibilität und Bedienkomfort.

…und die die Entwickler schätzen
Fast die Hälfte aller Entwickler (46%) (https://checkmarx.com/blog/developer-pulse-check-coding-amidst-covid19-one-year-later/) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser kürzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index (https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/developer-velocity-how-software-excellence-fuels-business-performance): Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erhöhen konnten, erzielten ein um das Fünffache höheres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf Lösungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einfügen.

Checkmarx ermöglicht es Developern, über alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verkürzen. Schwachstellen werden dabei bereits in der Frühphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So können die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-Lösungen handelt. Auf diese Weise lassen sich die Risiken über die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So können die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.

Die Checkmarx Application Security Platform umfasst die branchenführenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterführende Informationen finden interessierte Leser online (https://checkmarx.com/product/software-security-platform/), wo sie auch eine Demo anfordern (https://checkmarx.com/request-a-demo/) können.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Neues Programm hilft Resellern und Distributoren, die Weichen für ein nachhaltiges Wachstum und langfristige Kundenbeziehungen zu stellen und der steigenden Nachfrage nach AST-Lösungen gerecht zu werden

MÜNCHEN – 24. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, dokumentiert heute mit dem Launch des neuen Checkmarx Global Partner Programs sein nachhaltiges Channel-Commitment. Das neue Programm ermöglicht es Partnern, gemeinsam mit Checkmarx die Weichen für Wachstum und Innovation zu stellen, und legt den Fokus dabei konsequent auf neue Wachstumspotenziale, durchgängiges Enablement und attraktive Prämien und Incentives.

„Unser erklärtes Ziel ist es, Unternehmen weltweit genau die Application-Security-Lösungen an die Hand zu geben, die sie benötigen, um mit der dynamischen Bedrohungslandschaft Schritt zu halten – und den Checkmarx-Partnern kommt dabei eine Schlüsselrolle zu“, erklärt Roman Tuma, Chief Revenue Officer von Checkmarx. „Daher haben wir unseren Partnern gut zugehört und eine Reihe wichtiger strategischer Investitionen auf den Weg gebracht. So konnten wir unser Programm nicht nur konsolidieren und vereinfachen, sondern auch die Werkzeuge, die Ressourcen und die Benefits, die wir bieten, umfassend überarbeiten. Jetzt freuen wir uns darauf, dieses klare Channel-Commitment unter Beweis zu stellen, unsere Partner noch besser zu unterstützen und ein Weltklasse-Netzwerk von Resellern und Distributoren aufzubauen, die unsere Leidenschaft für AppSec teilen.“

Laut Gartner lagen die „Endanwender-Investitionen im AST-Markt 2020 weltweit bei 2,2 Milliarden US-Dollar.“ Für 2021 erhöhte Gartner die prognostizierte Wachstumsrate „auf 18 %, und die prognostizierten Investments auf 2,6 Milliarden US-Dollar.“(1) Angesichts der rasant voranschreitenden Digitalisierung und der zunehmenden Abhängigkeit von der IT – zwei Faktoren, die maßgeblich von der zunehmenden Software-Nutzung befeuert werden – weiten sich die Angriffsflächen immer mehr aus. Damit steigt auch die Nachfrage nach Lösungen, mit denen Unternehmen sichere Software-Anwendungen entwickeln und bereitstellen können.

Aufsetzend auf die tiefe Marktkenntnis von Checkmarx hilft das Global Partner Program den Partnern, das expandierende Produkt- und Service-Portfolio im AST-Umfeld erfolgreich zu vermarkten. Es umfasst virtuelle Schulungen und Enablement-Sessions, Zertifizierungsprogramme und ein leistungsfähiges Partnerportal, über das die Partner einfach und schnell Deals registrieren und Leads teilen können. Das Programm setzt dabei auf einen mehrstufigen Ansatz mit steigenden Benefits, darunter Umsatzrabatte, Vorzugsrabatte, maßgeschneiderte Marketingkampagnen sowie der Zugang zu einem dedizierten Beraterpool. Je höher der Partnerlevel und das Commitment eines Partners sind, desto attraktiver sind auch die Rewards und die Wachstumschancen.

„Zwischen Checkmarx und Datastream gab es schon immer ausgeprägte Synergieeffekte. Wir arbeiten beide hochgradig kooperativ, um Unternehmen gemeinsam zu helfen, ihre Herausforderungen im Bereich der sicheren Anwendungsentwicklung zu meistern“, erklärt Isaias Vara, Consulting & Business Development Director bei Datastream. „Checkmarx ist ein äußerst engagierter Hersteller – und jederzeit bereit, in seine Partner zu investieren, um ihnen herausragende, erstklassige Best-of-Breed-Angebote und Enablement-Ressourcen zu bieten. Das zeichnet das Unternehmen aus, und wir freuen uns sehr darauf, unsere erfolgreiche Partnerschaft weiter auszubauen.“

„Der Ausbau des Partnernetzes hat für uns auch hier im deutschsprachigen Raum sehr hohe Priorität“, berichtet Robert Specht, Channel Manager DACH bei Checkmarx. „Die Nachfrage nach zuverlässiger Application Security hat im Zuge der Digitalisierung rasant angezogen und ist heute ein Thema, das neben klassischen Software-Anbietern auch die vertikalen Märkte und den Mittelstand beschäftigt. Für den Channel ist dies ein extrem attraktiver und dynamischer Wachstumsmarkt – und als einer der etablierten Marktführer sehen wir uns hervorragend positioniert, um bestehende und neue Partner beim erfolgreichen Einstieg zu unterstützen.“

Leser, die mehr über das Checkmarx Global Partner Program erfahren oder selbst Channelpartner werden möchten, erhalten hier (https://checkmarx.com/partners/) oder bei ihrem Ansprechpartner im Checkmarx-Vertrieb weiterführende Informationen.

(1) – Gartner, Magic Quadrant for Application Security Testing, Dale Gardner, Mark Horvath, Dionisio Zumerle, 27 May 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

München – 20. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde als Strong Performer in „The Forrester Wave™: Software Composition Analysis, Q3 2021“ bewertet. Basierend auf Forresters Analyse der zehn wichtigsten SCA-Anbieter erzielte Checkmarx die höchstmögliche Punktzahl bei den Kriterien Marktansatz, Identifizierung von Open-Source-Schwachstellen, praxisnahe Schwachstellenbehebung, und IaC-Scanning. Diese Nennung schließt unmittelbar an die Wertung als Leader in „The Forrester Wave™: Static Application Security Testing, Q1 2021“ an.

Laut Forrester „stieg die Nutzung von Open Source explosionsartig an: Während im Jahr 2015 der durchschnittliche Open-Source-Anteil in auditierten Codebasen bei 36 Prozent lag, waren es 2020 bereits 75 Prozent. Unternehmen setzen sich und ihre Kunden jedoch einem erhöhten Risiko aus, indem sie sich auf externe Komponenten verlassen, wenn diese kritische Schwachstellen enthalten oder nicht den Unternehmensrichtlinien entsprechen. Zudem zeigen jüngste Ereignisse wie die Sicherheitslücke bei SolarWinds das Risiko schadhafter Libraries in Software und den Bedarf an größerer Transparenz in der Software Supply Chain.“ (1)

Mit Einführung von CxSCA (https://checkmarx.com/product/cxsca-open-source-scanning/) im Juni 2020 hob Checkmarx den Standard für Open Source Security auf eine neue Stufe. Aufsetzend auf die Ergebnisse auf Quellcode-Ebene der branchenführenden SAST-Lösung unterstützt CxSCA Security-Teams dabei, mühelos die größten Risiken – Schwachstellen in Open Source Software – zu identifizieren, und hilft Entwicklern, Sicherheitslücken fokussiert und priorisiert zu beheben. Checkmarx erweiterte mit der kürzlichen Akquisition (https://checkmarx.com/press-releases/checkmarx-acquires-software-supply-chain-security-provider-dustico/) von Dustico seine AST-Lösung um die Verhaltensanalysetechnologie von Dustico. Dies eröffnet den Entwicklerteams tiefere Einblicke in Open-Source- und Supply-Chain-Risiken, indem sie Open-Source-Pakete auf Vertrauenswürdigkeit, Status und schädliches Verhalten prüfen können.

„Die Unternehmen legen heutzutage den Fokus darauf, sich vor einer sich verändernden Bedrohungslandschaft zu schützen, während sie zugleich innovative Software erstellen und einzigartige digitale Erfahrungen anbieten. Unser Ziel ist es, die Unternehmen dabei zu unterstützen und ihnen zu ermöglichen, künftige Risiken zu bewältigen. Deshalb investieren wir in neue Funktionen,“ erklärt Emmanuel Benzaquen, CEO, Checkmarx. „Dass unsere Best-of-Breed-AST-Lösungen die Kunden dort abholen, wo auch immer sie sich auf ihrer DevSecOps-Reise befinden, findet Anklang. Und die Ergänzung der führenden Open-Source-Analysetechnologien von Dustico positioniert Checkmarx bestens für diese Mission, um Unternehmen zu helfen, sichere Anwendungen zu entwickeln.“

Neben CxSCA bietet Checkmarx statische und interaktive Codeanalysen (CxSAST und CxIAST), AppSec-Training für Entwickler (CxCodebashing), und IaC-Scanning (KICS). Zusammen bilden sie die branchenweit umfassendste AST-Plattform für Entwicklerteams, die damit über eine einzige Lösung Einblick in alle Software-Komponenten, einschließlich proprietärem Code, Open Source und IaC, erhalten und diese sichern können.

Ressourcen:
– Erfahren Sie hier (https://checkmarx.com/product/cxsca-open-source-scanning/) mehr über CxSCA.
– Downloaden Sie hier (https://checkmarx.com/resources/ebooks-2/checkmarx-sca-ultimate-guide) unser eBook „The Ultimate Guide to SCA“.

(1) – The Forrester Wave™: Software Composition Analysis, Q3 2021, Forrester Research, Inc., August 18, 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Übernahme erschließt Checkmarx-Kunden den Zugang zu verhaltensbasierten Quellcode-Analysen für die Abwehr von Angriffen auf Open-Source-Supply-Chains

München – 5. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, hat heute die Übernahme von Dustico (https://dusti.co/) bekannt gegeben, einer SaaS-basierten Lösung, die Schadcode und Hintertüren in Open-Source-Software-Supply-Chains erkennt. Im Zuge der Übernahme wird Checkmarx seine Application-Security-Testing-Lösungen mit der Verhaltensanalysetechnologie von Dustico kombinieren. Kunden erhalten damit einen ganzheitlichen Überblick über das Risiko, die Reputation und das Verhalten von Open-Source-Paketen und stellen so die Weichen für eine zuverlässige Abwehr von Supply-Chain-Angriffen.

Laut Gartner werden „bis 2025 45 Prozent aller Unternehmen weltweit Ziel eines Software-Supply-Chain-Angriffs sein, eine Verdreifachung gegenüber 2021.“(1) Dies unterstreicht einmal mehr, dass die Sicherheit dieser Netzwerke von zentraler Bedeutung ist. Attacken auf die Supply Chain sind häufig darauf zurückzuführen, dass Angreifer schwer zu erkennenden, manipulierten Code in Open-Source-Pakete einschleusen, die später in der Softwareentwicklung verwendet werden. Obwohl Open Source eine Vielzahl von Vorteilen bietet, müssen Entwickler die Reputation und Vertrauenswürdigkeit der Komponenten evaluieren und bei der Integration externer Code-Pakete in moderne Anwendungen einen Zero-Trust-Ansatz verfolgen.

Die Technologie von Dustico geht über herkömmliche Quellcode-Analysen hinaus und setzt auf einen dreistufigen Ansatz zur Bewertung des Verhaltens und der Reputation von Open-Source-Paketen: Zuerst untersucht die Lösung die Vertrauenswürdigkeit des Paket-Anbieters und der beteiligten Mitglieder der Open-Source-Community. Dann wird der Status der Pakete analysiert, um einen Überblick über deren Update-Prozesse und die Wartungsfrequenz zu erhalten. Und schließlich scannt die leistungsstarke Verhaltensanalyse-Engine von Dustico das Paket auf verborgenen Schadcode, einschließlich Hintertüren, Ransomware, mehrstufigen Angriffen und Trojanern.

Im Zusammenspiel mit den Ergebnissen der AST-Analysen von Checkmarx liefern diese Erkenntnisse Unternehmen und Entwicklern einen detaillierten, einheitlichen und effektiven Ansatz für das Management der mit Open Source verbundenen Risiken und der davon betroffenen Supply Chains.

„Wir freuen uns sehr, Dustico bei Checkmarx willkommen zu heißen – dieses junge Team zeigt, dass die israelische Hightech-Branche nach wie vor neue Maßstäbe im Bereich Cybersecurity und Innovation setzt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wenn wir die differenzierte Open-Source-Analyse von Dustico mit dem Best-of-Breed-Security-Testing von Checkmarx kombinieren, bietet dies unseren Kunden einen enormen Mehrwert – und hilft Ihnen, das Management und die Absicherung ihrer Software-Supply-Chains nachhaltig zu optimieren.“

„Angreifer fokussieren mehr denn je auf Software-Supply-Chains – von denen viele verstärkt auf Open Source basieren. Damit wächst die Gefahr, dass Pakete von Drittanbietern manipuliert sein könnten. Entwicklerteams sollten also proaktiv davon ausgehen, dass der gesamte Code, den sie beziehen, möglicherweise verändert wurde“, so Maty Siman, CTO von Checkmarx. „Mit Dustico bleiben wir unserer Mission treu, Open Source sicher zu machen, indem wir unseren Kunden helfen, Schwachstellen, Verhalten und Reputation mit einer einheitlichen Lösung zu analysieren. Entwickler und Security-Verantwortliche erhalten so die Informationen und das Selbstvertrauen, die sie brauchen, um sicherere Code-Pakete zu wählen und schneller sicherere Anwendungen zu entwickeln.“

Zu den Schlüsselfunktionen von Dustico gehören außerdem:

– Advanced Machine Learning und Threat Intelligence. Basierend auf hochentwickelten Machine-Learning-Modellen erkennt Dustico automatisch ungewöhnliches Verhalten in Code-Paketen, gleicht IOCs mit verschiedenen Threat Intelligence Feeds ab und ermöglicht eine zielgenaue Erkennung von Angreifer-Aktivitäten (TTPs).

– Vorabanalyse. Die Technologie von Dustico ist darauf ausgelegt, Pakete zur Analyse abzurufen, sobald sie online veröffentlicht werden, was Entwicklerteams Zeit spart und eine optimierte User-Experience garantiert.

– Developer-First-Ansatz. Da Dustico nativ in die Checkmarx-Plattform eingebettet ist, profitieren Entwickler von einer reibungslosen User-Experience durch direkte Integration in ihre CI- und Build-Systeme.

„Dies ist eine sehr aufregende Zeit für Dustico und unsere Community“, sagte Tzachi Zornstain, Mitbegründer und CEO von Dustico. „Wir haben Dustico gegründet, um Unternehmen bei der Bewältigung der explosionsartigen Zunahme von Supply-Chain- und Dependency-Angriffen zu unterstützen und ihr Vertrauen in Open-Source-Software zu stärken. Wir freuen uns sehr darauf, diese Vision als Teil von Checkmarx weiterzuverfolgen und unsere Kompetenzen einem globalen Kundenkreis zur Verfügung zu stellen.“

Erfahren Sie mehr zur Übernahme von Dustico durch Checkmarx in unserem Blog (https://checkmarx.com/resources/checkmarx-blog/stopping-malicious-actors-in-software-supply-chains).

(1) – Gartner, How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks, Manjunath Bhat, Dale Gardner, Mark Horvath, 15. Juli 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur