Checkmarx präsentiert GitLab Integration zur Vereinfachung von DevSecOps-Workflows
16.09.2020
IT, NewMedia & Software
München - 15. September 2020 - Checkmarx, (https://www.checkmarx.com/de/) einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab (https://about.gitlab.com/), der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx - CxSAST, CxSCA und CxCodebashing - künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.
Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow (https://lp.checkmarx.com/securedevops/) realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.
"Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern", so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. "Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen - und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung."
Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen - inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:
- Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
- Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
- Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.
"Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt - und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern", so Brandon Jung, VP of Alliances bei GitLab. "Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen."
"DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen", betont Dr. Christopher Brennan, Director DACH bei Checkmarx. "Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe - das Schreiben von funktionalem und sicherem Code - zu fokussieren."
Erfahren Sie hier (https://checkmarx.atlassian.net/wiki/spaces/SD/pages/1929937052/GitLab+Integration) mehr über die Integration.
Checkmarx GitLab DevSecOps Application Security Testing CI/CD-Pipeline Softwareentwicklung CxFlow CxSAST CxCodebashing CxSCA Workflows
https://www.checkmarx.com/
Checkmarx Deutschland GmbH
c/o: Neue Straße 7 91088 Bubenreuth
Pressekontakt
http://www.h-zwo-b.de/
H zwo B Kommunikations GmbH
Neue Straße 7 91088 Bubenreuth
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Dr. Christopher Brennan
09.10.2020 | Dr. Christopher Brennan
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung
Checkmarx präsentiert neue GitHub Action für mehr Sicherheit bei der Code-Entwicklung
05.08.2020 | Dr. Christopher Brennan
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com
05.06.2020 | Dr. Christopher Brennan
Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen
Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen
13.05.2020 | Dr. Christopher Brennan
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020
05.05.2020 | Dr. Christopher Brennan
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020
Weitere Artikel in dieser Kategorie
26.04.2024 | PRS Jakubowski ® Kostenlose Computer Entsorgung
Entdecken Sie unseren hochwertigen Service für die Entsorgung von Computer-Müll.
Entdecken Sie unseren hochwertigen Service für die Entsorgung von Computer-Müll.
25.04.2024 | Checkmarx Germany GmbH
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm
25.04.2024 | Pocketalk
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
Pocketalk: KI-basierte Übersetzungen auf Knopfdruck
25.04.2024 | HORN & COSIFAN Computersystem GmbH
"Kicken und Coden" am Girls`Day 2024
"Kicken und Coden" am Girls`Day 2024
25.04.2024 | Retail.ai GmbH
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai
Markant AG gründet mit KI-Professoren Gentsch und Au die Retail.ai