Tag SCA

Partnerschaft zwischen JetBrains und Checkmarx ermöglicht es Entwicklern, nicht kompilierten Code einfach zu scannen, um Hunderte von potenziellen Schwachstellen von ihrem gewohnten IntelliJ IDEA Workspace aus zu erkennen und zu beheben

MÜNCHEN UND PRAG – 19. April 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, und JetBrains, ein Unternehmen, das ein breites Portfolio an integrierten Entwicklungsumgebungen (IDEs) für verschiedene Programmiersprachen bietet, geben heute ihre strategische Partnerschaft und die Verfügbarkeit einer nativen Integration bekannt.

Das kostenlose Plug-in erschließt Usern den Zugang zur Checkmarx Software-Composition-Analysis (https://checkmarx.com/product/cxsca-open-source-scanning/?utm_source=PR&utm_medium=PR&utm_search_query=SCA%20page&utm_campaign=MAD)-Lösung (SCA) direkt in IntelliJ IDEA Ultimate. SCA stellt den Entwicklern Security-Informationen zu den Open-Source-Paketen zur Verfügung, die direkt oder indirekt in ihren Code eingebunden sind – und ermöglicht es ihnen so, Schwachstellen während der Entwicklung und nicht erst in der Produktivumgebung zu beheben. Die Integration…

– ist ein kostenloses, userfreundliches, natives und sicheres Plug-In.
– hilft Entwicklern, sichereren Code zu schreiben, ohne den Development Cycle zu beeinträchtigen.
– fokussiert auf Open-Source-Code (direkt und indirekt) in Anwendungssoftware-Stacks.

„Mehr als fünf Millionen Devs auf der ganzen Welt nutzen IntelliJ IDEA Ultimate, um die von ihren Unternehmen benötigten Anwendungen schneller zu programmieren und bereitzustellen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Das Plug-In erweitert ihre vertraute Entwicklungsumgebung um ein leistungsstarkes Application Security Testing, ohne die Workflows beim Modern Application Development zu beeinträchtigen. Anstatt mit der Identifizierung der Schwachstellen bis nach der Bereitstellung zu warten, ermöglicht es die Integration, Anwendungen zu schützen, bevor sie kompiliert werden. Checkmarx freut sich auf die Zusammenarbeit mit JetBrains – und darauf, unsere beiden marktführenden Lösungen zu kombinieren, um echten Mehrwert für die Developer Community zu schaffen.“

Dmitry Jemerov, Head of Product IntelliJ IDEA: „Das Java-Ökosystem hatte in letzter Zeit mit einigen gravierenden Schwachstellen zu kämpfen, die weit verbreitete Frameworks betrafen – darunter Log4j und Spring. Wir freuen uns, unseren Usern Tools zur Verfügung stellen zu können, mit denen sich potenziell gefährliche Dependencies in ihren Projekten erkennen und mit nur wenigen Tastenanschlägen auf eine sichere Version updaten lassen.“

Die Checkmarx SCA-Integration ist im IntelliJ IDEA GA-Release 2022.1 verfügbar.
Weitere Informationen finden interessierte Leser hier (https://checkmarx.com/why-checkmarx/checkmarx-and-jetbrains/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=JeBrains&utm_campaign=MAD). Zum Download geht es hier (https://www.jetbrains.com/idea/download/?utm_source=google&utm_medium=referral&utm_campaign=checkmarx).

About JetBrains
JetBrains creates intelligent tools for software developers that are used by over 12.8 million professionals. It“s the company behind Kotlin, a modern programming language that became the officially preferred language for Android development by Google. 99 Fortune 100 companies are its customers. JetBrains has 34 products for most programming languages and technologies available, as well as team tools, including Space, an all-in-one team collaboration environment. The company is headquartered in Prague and has seven offices in total in Europe, the USA and China. For more information, please visit https://www.jetbrains.com/.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) ermöglicht es die Lösung Entwicklern, Open-Source-Code sicher zu nutzen und die Weichen für eine moderne Anwendungsentwicklung zu stellen

MÜNCHEN – 28. März 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, präsentiert mit Checkmarx Supply Chain Security eine neue Lösung, die zuverlässig verdächtige und potenziell gefährliche Open-Source-Pakete in modernen Entwicklungsumgebungen identifiziert.

Nach einer Prognose von Gartner (https://www.gartner.com/document/4009060)® [1] „werden bis 2025 60 Prozent der Unternehmen ihre Software-Delivery-Pipeline härten, um sich vor Supply-Chain-Security-Angriffen zu schützen.“

„Angreifer richten ihre Aufmerksamkeit heute immer öfter auf die Software-Supply-Chain. Dabei missbrauchen sie die Ökosysteme der Open-Source-Software, die bislang stets hohes Vertrauen in der weltweiten Entwickler-Community genossen“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx setzt bei der Identifizierung von Supply-Chain-Angriffen über Code-Pakete auf einen konsequent Entwickler-zentrierten Ansatz – und führt leistungsstarke Threat Intelligence, Verhaltensanalysen und Machine-Learning-Modelle in einer ganzheitlichen Lösungssuite zusammen.“

Security-Analysen und Thought Leadership im Bereich Supply Chain
In den vergangenen Monaten identifizierte das Security-Research-Team von Checkmarx hunderte gefährlicher Open-Source-Pakete. Die Berichte dieser Experten – die alle im Checkmarx-Blog (https://checkmarx.com/blog/?utm_source=SCS%20report&utm_medium=SCS%20report&utm_search_query=SCS%20trends%20report&utm_campaign=SCS) verfügbar sind – unterscheiden dabei drei wichtige Arten von Angriffen: Dependency Confusion (https://checkmarx.com/blog/webhook-party-malicious-packages-caught-exfiltrating-data-via-legit-webhook-services/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS), Typosquatting (https://checkmarx.com/blog/recently-discovered-supply-chain-worm/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS) und Chainjacking (https://checkmarx.com/blog/a-new-type-of-supply-chain-attack-could-put-popular-admin-tools-at-risk/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=SCS). Darüber hinaus ist im Blog ein weiterer Beitrag erschienen, der drei zentrale Trends rund um potenziell gefährliche Open-Source-Pakete beschreibt.

Im Zusammenspiel mit Checkmarx Software Composition Analysis (https://checkmarx.com/product/cxsca-open-source-scanning/?utm_source=Press%20Release&utm_medium=&utm_search_query=SCS&utm_campaign=MAD) (SCA) überwacht Checkmarx Supply Chain Security den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien, analysiert die Reputation der beteiligten Open-Source-Entwickler und überprüft das Verhalten der Pakete, indem diese in einer isolierten Umgebung ausgeführt werden. Auf diese Weise erhalten die Unternehmen lückenlose Transparenz über die gesamte Software Supply Chain hinweg und vermeiden gefährliche blinde Flecken in der Application Security.

„Die heute auf dem Markt verfügbaren Lösungen sind reaktiv und verlassen sich ganz auf das Feedback der Community. Auf diese Weise können sie potenziell angreifbaren Code zwar identifizieren und analysieren – sie wissen aber nichts über den Entwickler, der hinter dem Code steht“, erklärt Tzachi Zorenstain, Head of Supply Chain Security bei Checkmarx. „Die Checkmarx Supply Chain Security basiert auf dem einfachen Prinzip, grundsätzlich keinen Code von Fremden zu übernehmen. Stattdessen können die Entwickler einfach auf unsere Reputationsdatenbank zugreifen und den Credit Score des jeweiligen Contributors verifizieren. So können Unternehmen von den Vorzügen agiler Entwicklungsumgebungen profitieren – und das Vertrauen ihrer Kunden dauerhaft gewinnen und behalten.“

Leistungsstarke Supply Chain Security für moderne Entwicklungsumgebungen
Die Checkmarx Supply Chain Security gibt Unternehmen ein breites Feature-Set an die Hand, um ihre Anwendungsentwicklung nachhaltig zu beschleunigen und Open-Source-Software sicher und optimal geschützt zu verwenden:

– Software Bill of Materials (SBOM) mit Fokus auf Health und Wellness: Stellt Hintergrund-Informationen zum Open-Source-Paket und zur Community bereit und generiert die SBOM.
– Erkennung gefährlicher Pakete: Identifiziert Dependency Confusion, Typosquatting, Chainjacking und andere gefährliche Aktivitäten und Pakete.
– Contributor-Reputation: Stellt das Vertrauen in Open-Source-Komponenten wieder her, da Unternehmen die Aktivitäten der Open-Source-Entwickler nicht mehr manuell über alle für sie relevanten Projekte hinweg überwachen müssen.
– Verhaltensanalysen: Integriert statische und dynamische Code-Analysen des Laufzeitverhaltens. Die Ausführung in einer isolierten Umgebung gestattet detaillierte Analysen der Code-Pakete und bietet zuverlässigen Schutz vor schwer identifizierbaren Bedrohungen.
– Durchgängige Verarbeitung der Ergebnisse: Liefert kontinuierliche Updates unserer Security-Research- und Threat-Hunting-Experten, um unseren Kunden jederzeit aktuelle Reputations- und Schwachstellendatenbanken bieten zu können.

Checkmarx Supply Chain Security ist ab sofort verfügbar. Mehr dazu erfahren Sie hier (https://checkmarx.com/supply-chain-security?utm_source=PR&utm_medium=PR&utm_search_query=Landing%20page&utm_campaign=SCS).

[1] Gartner, Predicts 2022: Modernizing Software Development is Key to Digital Transformation, von Manjunath Bhat, Mark Horvath et al., 3. December 2021. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur