Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten
06.06.2019 / ID: 320871
IT, NewMedia & Software
München - 6. Juni 2019 - Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben - und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.
Open-Source-Komponenten kommt in immer mehr Entwicklungsprojekten eine Schlüsselrolle zu. Damit steigt aber auch die Gefahr, die von Schwachstellen im offenen Quellcode ausgeht. Daher sollten IT- und Security-Verantwortliche laut Gartner darauf achten, "in ihrer CI/CD-Pipeline auch Tools für die Software Composition Analysis zu integrieren, um die durchgängige Einhaltung der Compliance zu verifizieren, ähnlich wie bei automatisierten Tests zur Überwachung der Produktqualität."
"Die meisten Unternehmen nutzen heute Open-Source-Software, um ihre Entwicklungsprozesse zu beschleunigen. Die Schwachstellen dieser Komponenten sind aber ein gefährlicher Angriffsvektor für externe Attacken", erklärt Assaf Dar, Chief Product Development Officer bei Checkmarx. "CxOSA stoppt den Einsatz unsicherer Open-Source-Komponenten, ohne das Entwicklungstempo zu beeinträchtigen, und nutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren. Damit ist die Lösung perfekt für anspruchsvolle DevSecOps-Umgebungen geeignet."
Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, ergänzt: "Gerade in regulierten Branchen wie Fintech, Versorgung oder Industrie führen viele Unternehmen aktuell Open-Source-Analysen ein, um die Sicherheit und Compliance ihrer kritischen Anwendungen zu gewährleisten. Allerdings betreiben sie die Lösungen oft isoliert - und verzahnen sie nicht mit vorhandenen SAST- oder IAST-Analysen. Unser 'Shift-Left'-Ansatz erlaubt es ihnen, SAST und SCA schon vor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren. So erhalten Kunden bessere Ergebnisse, minimieren die Zahl der False Positives - und stellen die Weichen für eine schnelle und zuverlässige Fehlerbehebung."
Als einer der Marktführer im Gartner Magic Quadrant für Application Security Testing 2019 bietet Checkmarx mit der Software Exposure Platform eine branchenführende Software-Security-Lösung, die SAST, SCA, IAST und Entwickler-Trainings in einer Plattform zusammenführt und den gesamten SDLC abdeckt. Checkmarx verzeichnete 2018 weltweit ein Umsatzplus von über 60 Prozent und ist in Deutschland, Österreich und der Schweiz mit eigenen Teams vertreten. Im Mai 2018 stießen mit Andreas Oswald (Regional Sales Manager Schweiz) und Tom Zahov Zaubermann (Sales Engineer und Technical Advisor) zwei langjährige Security-Experten zum Checkmarx-Team in DACH.
"In die neue CxOSA-Engine ist unsere gesamte jahrelange Erfahrung bei der Behebung von Security- und Compliance-Lücken in Open-Source-Code eingeflossen", betont Dar. "Durch den Wechsel auf eine vollständig In-House entwickelte Lösung haben wir nun die volle Kontrolle über alle Komponenten unserer DevSecOps-Plattform. Unsere Kunden profitieren damit von einer nahtlosen Integration ihrer SAST- und SCA-Lösungen: Sie können die Sicherheit ihres eigenentwickelten Codes und ihrer Open-Source-Komponenten über einheitliche Policies regeln, Alarmmeldungen korrelieren und ihr Risikomanagement in einer durchgängigen Oberfläche zusammenführen."
Mehr über CxOSA erfahren interessierte Leser unter: https://www.checkmarx.com/products/open-source-security-analysis/.
Mehr über die Checkmarx Software Exposure Platform erfahren interessierte Leser unter: https://www.checkmarx.com/software-exposure/.
[1] Gartner, Four Steps to Adopt Open-Source Software as Part of the DevOps Toolchain, Published: 6 February 2019 ID: G00378544 Analyst(s): Manjunath Bhat, Daniel Betts, Christopher Little
Checkmarx Software Security OSA SCA Software Exposure Platform DevOps DevSecOps Open Source Analyse CI CD SAST IAST SDLC Compliance
https://www.checkmarx.com/
Checkmarx Ltd.
c/o: Neue Straße 7 91088 Bubenreuth
Pressekontakt
http://www.h-zwo-b.de/
H zwo B Kommunikations GmbH
Neue Straße 7 91088 Bubenreuth
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Dr. Christopher Brennan
09.10.2020 | Dr. Christopher Brennan
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung
16.09.2020 | Dr. Christopher Brennan
Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows
Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows
05.08.2020 | Dr. Christopher Brennan
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
05.06.2020 | Dr. Christopher Brennan
Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen
Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen
13.05.2020 | Dr. Christopher Brennan
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020
Weitere Artikel in dieser Kategorie
01.07.2025 | Martina Gruhn PR
Ein widerstandsfähiges SOC aufbauen
Ein widerstandsfähiges SOC aufbauen
01.07.2025 | BusinessCode
Bonner Unternehmen bündeln Kräfte für mehr Softwaresicherheit: BusinessCode und L3montree entwickeln gemeinsam DevGuard
Bonner Unternehmen bündeln Kräfte für mehr Softwaresicherheit: BusinessCode und L3montree entwickeln gemeinsam DevGuard
01.07.2025 | Vitel GmbH
Was unterscheidet 4G LTE Router von 5G Routern?
Was unterscheidet 4G LTE Router von 5G Routern?
01.07.2025 | Swissbit
Swissbit M1100: Die ideale e.MMC für Boot-Laufwerke, Datenlogging und IoT
Swissbit M1100: Die ideale e.MMC für Boot-Laufwerke, Datenlogging und IoT
01.07.2025 | Paessler GmbH
Mit Netzwerkerkennung Cybersecurity-Risiken bewerten und minimieren
Mit Netzwerkerkennung Cybersecurity-Risiken bewerten und minimieren
