Checkmarx präsentiert neue, integrierte Cloud Platform für Application Security

Checkmarx präsentiert neue, integrierte Cloud Platform für Application Security

Checkmarx Application Security Platform vereint ein breites Set integrierter Application-Security-Funktionalit?ten mit vielen flexiblen Integrationsoptionen – und stellt so die Weichen f?r eine schnellere und sichere Software-Entwicklung

M?NCHEN – 26. Oktober 2021 – Checkmarx, einer der weltweit f?hrenden Anbieter entwicklerzentrierter Application-Security-Testing-L?sungen, gibt heute den Launch der Checkmarx Application Security Platform? bekannt – einer neuen L?sung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.

Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein H?chstma? an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilit?t, die moderne Entwicklungsumgebungen erfordern. Dabei l?sst sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterst?tzt ?ber Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverl?ssige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Fr?hphase des Development-Lifecycles zu beheben. Beim vollumf?nglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschlie?end werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung erg?nzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleicherma?en profitieren.

Die nahtlose Integration mit der Security-Awareness- und -Training-L?sung Checkmarx Codebashing? erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So k?nnen Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit ?ber alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.

Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies erm?glicht es Unternehmen, ein H?chstma? an Sicherheit in der Entwicklung zu gew?hrleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder f?r regelm??ige Updates und funktionale Erweiterungen Sorge tragen zu m?ssen. Der Service umfasst ein breites Set von Basisfunktionalit?ten – etwa die ?berwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Dar?ber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um ?ber alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.

“Software-Entwicklung ist heute ein zentraler Innovationstreiber – und ?ber alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen”, erkl?rt Razi Sharir, Chief Product Officer bei Checkmarx. “Mit der Checkmarx Application Security Platform k?nnen wir die Software-Entwicklung ?ber das gesamte Unternehmen hinweg sch?tzen. Security- und AppSec-Teams erhalten mit uns volle Transparenz ?ber alle Aspekte ihres Anwendungscodes. Diese neue, vollst?ndig integrierte L?sung macht den Einsatz dedizierter Insell?sungen ?berfl?ssig und liefert handlungsrelevante und zuverl?ssige Ergebnisse, mit denen die Developer schnell und sicher entwickeln k?nnen.”

Checkmarx setzt seit Jahren darauf, mit marktf?hrenden Produkten die Br?cke zwischen Security und Entwicklung zu schlagen, und tr?gt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS zu diesen Communities bei.

“Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterst?tzen”, so Sharir. “KICS war nur ein erster Schritt. Wir m?chten uns bei den Security- und Developer-Communities f?r ihr Engagement bedanken – und f?r Anfang 2022 haben wir daf?r einige spannende Projekte geplant.”

Eine L?sung, der die CISOs vertrauen…
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.

Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen f?r eine rasche Fehlerbehebung, l?ckenlose Transparenz und maximale Produktivit?t. Da sich die L?sung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren l?sst, bietet sie den Security-Teams zudem ein H?chstma? an Flexibilit?t und Bedienkomfort.

…und die die Entwickler sch?tzen
Fast die H?lfte aller Entwickler (46%) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser k?rzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index: Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erh?hen konnten, erzielten ein um das F?nffache h?heres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf L?sungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einf?gen.

Checkmarx erm?glicht es Developern, ?ber alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verk?rzen. Schwachstellen werden dabei bereits in der Fr?hphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So k?nnen die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-L?sungen handelt. Auf diese Weise lassen sich die Risiken ?ber die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So k?nnen die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.

Die Checkmarx Application Security Platform umfasst die branchenf?hrenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterf?hrende Informationen finden interessierte Leser online, wo sie auch eine Demo anfordern k?nnen.

Keywords:Checkmarx, Application Security Testing, Checkmarx Application Security Platform, Cloud, Security

adresse

https://it.pr-gateway.de/checkmarx-praesentiert-neue-integrierte-cloud-platform-fuer-application-security

Powered by WPeMatico