Checkmarx präsentiert neue, integrierte Cloud Platform für Application Security

  • Aktualisiert vor1 Jahr 
  • 5Minuten Lesezeit
  • 945Wörter
  • 141Leser

MÜNCHEN – 26. Oktober 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute den Launch der Checkmarx Application Security Platform™ bekannt – einer neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.

Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein Höchstmaß an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilität, die moderne Entwicklungsumgebungen erfordern. Dabei lässt sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterstützt über Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverlässige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Frühphase des Development-Lifecycles zu beheben. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschließend werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung ergänzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleichermaßen profitieren.

Die nahtlose Integration mit der Security-Awareness- und -Training-Lösung Checkmarx Codebashing™ erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So können Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit über alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.

Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies ermöglicht es Unternehmen, ein Höchstmaß an Sicherheit in der Entwicklung zu gewährleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder für regelmäßige Updates und funktionale Erweiterungen Sorge tragen zu müssen. Der Service umfasst ein breites Set von Basisfunktionalitäten – etwa die Überwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Darüber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um über alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.

"Software-Entwicklung ist heute ein zentraler Innovationstreiber – und über alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen", erklärt Razi Sharir, Chief Product Officer bei Checkmarx. "Mit der Checkmarx Application Security Platform können wir die Software-Entwicklung über das gesamte Unternehmen hinweg schützen. Security- und AppSec-Teams erhalten mit uns volle Transparenz über alle Aspekte ihres Anwendungscodes. Diese neue, vollständig integrierte Lösung macht den Einsatz dedizierter Insellösungen überflüssig und liefert handlungsrelevante und zuverlässige Ergebnisse, mit denen die Developer schnell und sicher entwickeln können."

Checkmarx setzt seit Jahren darauf, mit marktführenden Produkten die Brücke zwischen Security und Entwicklung zu schlagen, und trägt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS zu diesen Communities bei.

"Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterstützen", so Sharir. "KICS war nur ein erster Schritt. Wir möchten uns bei den Security- und Developer-Communities für ihr Engagement bedanken – und für Anfang 2022 haben wir dafür einige spannende Projekte geplant."

Eine Lösung, der die CISOs vertrauen…
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.

Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen für eine rasche Fehlerbehebung, lückenlose Transparenz und maximale Produktivität. Da sich die Lösung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren lässt, bietet sie den Security-Teams zudem ein Höchstmaß an Flexibilität und Bedienkomfort.

…und die die Entwickler schätzen
Fast die Hälfte aller Entwickler (46%) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser kürzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index: Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erhöhen konnten, erzielten ein um das Fünffache höheres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf Lösungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einfügen.

Checkmarx ermöglicht es Developern, über alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verkürzen. Schwachstellen werden dabei bereits in der Frühphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So können die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-Lösungen handelt. Auf diese Weise lassen sich die Risiken über die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So können die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.

Die Checkmarx Application Security Platform umfasst die branchenführenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterführende Informationen finden interessierte Leser online, wo sie auch eine Demo anfordern können.

* * * * *

Publiziert durch PR-Gateway.de.

Veröffentlicht von:

Checkmarx Ltd.

Jabotinsky Street 2
5250501 Ramat Gan
Deutschland
Telefon: +49 175 2676 264
Homepage: https://www.checkmarx.com/

Avatar Ansprechpartner(in): Dr. Christopher
Herausgeber-Profil öffnen

Firmenprofil:

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Informationen sind erhältlich bei:

H zwo B Kommunikations GmbH
Neue Straße 7
91088 Bubenreuth
michal.vitkovsky@h-zwo-b.de
+ 49 9131 81281-25
http://www.h-zwo-b.de/