Entwicklerfreundliches ASPM: Checkmarx stellt Plug-ins für Checkmarx One AppSec-Plattform vor

FRANKFURT, 6. Mai 2025 – Checkmarx, der Marktführer im Bereich Cloud-native Application Security, stellt Integrationen der branchenweit leistungsstärksten ASPM-Lösung (Application Security Posture Management) für die gängigsten integrierten Entwicklungsumgebungen (IDEs) vor. Die Cloud-native Checkmarx One Application-Security-Plattform verbessert die Developer Experience bei AppSec-Tasks spürbar und bietet hilfreiche Tools zur Priorisierung und Behebung von Schwachstellen, ohne Entwickler-Workflows zu unterbrechen – sodass diese den Unternehmensanforderungen entsprechend optimal skaliert werden können.

Aktuelle Studien zeigen, dass 72 Prozent der Entwickler in großen Unternehmen mehr als 17 Stunden pro Woche mit Security-Tasks verbringen. Daher spielt eine nahtlose Developer Experience beim Thema AppSec eine zentrale Rolle. Vor diesem Hintergrund integriert Checkmarx One ASPM nun direkt in die IDE und ermöglicht es Entwicklern, Schwachstellen schneller zu priorisieren und zu beheben – und das Unternehmen so besser zu schützen.

"Die Einbindung von ASPM-Kontext direkt in die IDE spiegelt den zukunftsorientierten Ansatz wider, Sicherheitsmaßnahmen bereits früh im Entwicklungsprozess risikobasiert zu priorisieren", so Katie Norton, Research Manager for DevSecOps and Software Supply Chain bei IDC. "Checkmarx unterstützt Entwickler durch relevante kontextbezogene Insights und weniger Abhängigkeit von nachgelagerten Ticketing-Systemen dabei, zeitnah auf kritische Findings zu reagieren und die Zusammenarbeit zwischen Security- und Engineering-Teams zu verbessern."

Zusätzlich zur ASPM-Ansicht innerhalb der IDE kündigt Checkmarx leistungsstarke neue Funktionen für Checkmarx One an, die den AppSec-Prozess für Entwickler verschlanken, darunter:

> Pre-Commit Secrets Scanning in der IDE – hilft Entwicklern, aufsetzend auf der Checkmarx One Detection Engine, redundante Fixes zu vermeiden, den Engineering-Aufwand zu reduzieren und das Unternehmen proaktiv zu schützen.
> JFrog Artifactory Integration – ermöglicht es Kunden, proprietären Code zu schützen und Compliance in Private Registries zu gewährleisten, und Entwicklern, sicheren Code schneller zu liefern.
> Head of Engineering Dashboard – bietet Engineering-Verantwortlichen eine einheitliche, datengestützte Ansicht, um AppSec Best Practices durchzusetzen und die Effizienz teamübergreifend zu steigern.

"Die Developer Experience ist nicht mehr nur ein Nice-to-Have, sondern ein Must-Have für jedes AppSec-Programm. Bei dem schwierigen Unterfangen, Anwendungssicherheit unternehmensübergreifend zu skalieren, sind Development-Teams der Schlüssel zum Erfolg", erklärt Ori Bendet, VP of Product bei Checkmarx. "Checkmarx One bietet alles, was Security- und Development-Teams brauchen, um erfolgreich zu sein. Nun gehen wir noch einen Schritt weiter und integrieren die ASPM-Ansicht direkt in die IDE der Entwickler."

Checkmarx One bietet umfassenden Schutz für alle Cloud-nativen Anwendungen in der Entwicklungsphase. Mit einer Kombination aus Geschwindigkeit und Sicherheit verbessert die Plattform die Developer Experience – und ermöglicht es gleichzeitig, Bedrohungen wie Supply-Chain-Angriffen, API-Exploits und Schadcode effektiv zu begegnen.

Weitere Informationen zu Checkmarx One finden interessierte Leserinnen und Leser hier.

* * * * *

Publiziert durch PR-Gateway.de.