IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Checkmarx stellt kontextbezogene Korrelations-Engine Checkmarx Fusion vor

    Laura LangerLaura Langer
    9. Juni, 2022

    Lösung bietet Multi-Scan-Engine-Korrelation für Open-Source- und proprietären Code sowie komponentenübergreifende Priorisierung von Anwendungsschwachstellen in listenbasierter und topographischer Single-Pane-of-Glass-Ansicht

    FRANKFURT AM MAIN – 9. Juni 2022 – Für umfassendes AppSec-Testing benötigen Entwickler und AppSec-Teams eine durchgängige, integrierte Lösung, die ihnen Einblick in die Interaktionen, Funktionen und Schwachstellen der Vielzahl an Komponenten einer typischen modernen Anwendung verschafft. Vor diesem Hintergrund stellt Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, heute Checkmarx Fusion vor, eine kontextbezogene Korrelations-Engine, die einen vollständigen Überblick über Anwendungen, Komponenteninteraktionen und Software-Stücklisten liefert. Sie nutzt eine ganzheitliche Sicht auf die Ergebnisse von AppSec-Scans über alle Phasen des Software-Lifecycles hinweg, um Schwachstellen zu korrelieren und zu priorisieren – so lassen sich die kritischsten Probleme zuerst adressieren. Checkmarx Fusion ist Teil von Checkmarx One, der branchenweit umfassendsten Application-Security-Plattform.

    „Development-Teams testen viele Millionen Codezeilen pro Monat. Angesichts der Komplexität moderner Anwendungen – die auf Quellcode, Open-Source-Code, Infrastructure-as-Code, Container und vieles mehr zurückgreifen – müssen Entwickler und AppSec-Verantwortliche Transparenz darüber haben, wie die einzelnen Anwendungskomponenten ineinandergreifen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Durch die enge Zusammenarbeit mit unseren Kunden weltweit wissen wir, dass Entwickler und AppSec-Teams eine ganzheitliche Sicht auf den Kontext und die Priorität von Anwendungsschwachstellen benötigen, die AST- und ASOC-Lösungen (Application Security Orchestration and Correlation) nicht bieten. Checkmarx Fusion vereinheitlicht, priorisiert und rationalisiert die Behebung von AppSec-Schwachstellen – so können Entwickler effizienter und Unternehmen agiler arbeiten.“

    Teams können nun einen Shift-Left-Ansatz verfolgen und umfassende AppSec-Tests und Maßnahmen zur Behebung von Schwachstellen in den Entwicklungszyklus integrieren – von der ersten bis zur letzten Codezeile. Im Gegensatz zu ASOC-Lösungen korreliert Checkmarx Fusion die Scans mehrerer Engines und priorisiert die Ergebnisse kontextbezogen je nach Risiko über alle Engines hinweg. Checkmarx Fusion unterstützt Entwickler und AppSec-Teams in puncto:

    – Transparenz: Bietet Threat Modeling, indem es Bedrohungen in einem intuitiven Diagramm, das alle Softwareelemente, genutzten Cloud-Ressourcen und deren Beziehungen zueinander enthält, grafisch aufbereitet. Checkmarx Fusion extrapoliert potenzielle Schwachstellen, die andernfalls womöglich unentdeckt bleiben würden, innerhalb von zwei oder mehr Scans.
    – Korrelation: Setzt isolierte Scanner in einen Kontext zueinander, indem es die Ergebnisse von statischen Code-Scans und Runtime-Scans kombiniert und korreliert, und so False Positives praktisch ausschließt.
    – Priorisierung: Priorisiert Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken, sodass Entwickler und AppSec-Teams die kritischsten Probleme zuerst adressieren können.
    – Cloud-Native: Nutzt eine Cloud-native Architektur einschließlich Microservices, Cloud-Ressourcen, Containern und APIs und korreliert Ergebnisse von der Pre-Deployment- bis zur Runtime-Phase.

    Melinda-Carol Ballou, Research Director für das Application-Life-Cycle-Management-Programm (ALM) von IDC*: „Mit einem breiten Portfolio aus SAST-, SCA-, IAST- und IaC-Security-Lösungen in einer einheitlichen Plattform bietet Checkmarx Unternehmen im hart umkämpften DevSecOps-Markt einen entscheidenden Vorteil. Der entwicklerzentrierte Ansatz der Plattform, zusammen mit DevOps-Toolchain-Integrationen und kontextbezogenem Training, steigert die Produktivität von Entwicklern und vereinfacht das Security Testing – und ermöglicht so die schnelle Bereitstellung sichererer Anwendungen.“

    Checkmarx Fusion ist ab sofort verfügbar. Interessierte Leser, die mehr über die neue Lösung und die Herausforderungen, die sie adressiert, erfahren möchten, finden hier weiterführende Informationen.

    * IDC, IDC MarketScape: Worldwide Application Security Testing, Code Analytics, and Software Composition Analysis 2022 Vendor Assessment, von Melinda-Carol Ballou, März 2022.

    Über Checkmarx
    Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

    Firmenkontakt
    Checkmarx Germany GmbH
    Dr. Christopher Brennan
    Theodor-Stern-Kai 1
    60596 Frankfurt am Main
    –
    [email protected]
    https://www.checkmarx.com/

    Pressekontakt
    H zwo B Kommunikations GmbH
    Michal Vitkovsky
    Neue Straße 7
    91088 Bubenreuth
    +49 9131 81281-25
    [email protected]
    http://www.h-zwo-b.de/

    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • So statten Sie Ihr Unternehmen in Zeiten extremer Preisanstiege mit hochwertiger Technik aus

      So statten Sie Ihr Unternehmen in Zeiten extremer Preisanstiege mit hochwertiger Technik aus

      RPA: Heilsbringer oder nur nice-to-have?

      RPA: Heilsbringer oder nur nice-to-have?

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

      IT-Fachkräfte in aller Munde: Wie Unternehmen trotz Mangel die passenden Mitarbeiterinnen und Mitarbeiter finden

    Security

    • Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
      Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
    • Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
      Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
      Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
    • Genesys erhält C5-Zertifizierung
      Genesys erhält C5-Zertifizierung
    • Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur
      Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar
    • ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
      ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved