Tag Application Security Testing

Checkmarx ist der einzige Anbieter, der in allen drei Segmenten als „Customers‘ Choice“ ausgezeichnet wurde: North America und Asia-Pacific sowie Midsize Enterprise

Checkmarx ist zum vierten Mal in Folge „Customers‘ Choice“ für Application Security Testing

FRANKFURT AM MAIN – 11. Oktober 2022 – Checkmarx (https://www.checkmarx.com/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=BRAND), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde von den Kunden bei Gartner® Peer Insights™ (https://info.checkmarx.com/en/rs/gartner-customers-choice-2022?utm_source=PR&utm_medium=PR&utm_search_query=gartner-customers-choice-2022&utm_campaign=Brand) im vierten Jahr in Folge als „Customers‘ Choice“ für Application Security Testing ausgezeichnet. Checkmarx ist der einzige Anbieter, der diese Auszeichnung seit der Einführung der Kategorie „Customers‘ Choice“ im Jahr 2019 jedes Jahr erhalten hat. Die Auszeichnung basiert auf Gesamtbewertungen, Nutzerinteresse und Akzeptanz. Zu Beginn des Jahres war Checkmarx bereits zum fünften Mal in Folge als „Leader“ im Gartner Magic Quadrant™ für Application Security Testing eingestuft worden.

Checkmarx ist außerdem der einzige Anbieter, der in allen drei Segmenten als „Customers‘ Choice“ ausgezeichnet wurde: North America und Asia-Pacific sowie Midsize Enterprise (50 Millionen bis 1 Milliarde US-Dollar Jahresumsatz).

„Keine Auszeichnung bedeutet uns so viel wie die Meinung unserer Kunden“, so Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zum Ziel gesetzt, Unternehmen dabei zu unterstützen, Code – der heutzutage allgegenwärtig ist – zu schützen. Die Anforderungen, Erfahrungen und Erfolge unserer Kunden waren und sind dabei die Treiber für unsere kontinuierlichen Innovationen. Die Rezensionen und Ratings unserer Lösungen auf Gartner Peer Insights liefern uns wertvollen Input für die Zukunft und die kontinuierliche Weiterentwicklung unserer Application-Security-Technologie.“

Ein Auszug aus dem Kundenfeedback auf Gartner Peer Insights (Stand 27. September 2022):

– „Das Tool identifiziert Schwachstellen über drei verschiedene Engines hinweg – das ermöglicht das Scannen von Anwendungen in einem Durchgang. Die Integration in die selbstverwaltete Instanz von Git ist ebenfalls ein großartiges Feature, das wir in unserem Unternehmen nutzen.“ Frontend-Entwickler, IT-Dienstleistungsbranche

– „Die beste SAST-Plattform auf dem Markt – in puncto Features, Support und Implementierung! Checkmarx SAST hat es unseren Entwicklerteams ermöglicht, Software viel schneller und dennoch sicher zu entwickeln und bereitzustellen. Die Teams waren in der Lage, Scanning-Gates einfach in CI/CD-Workflows einzubinden und On-Demand-Anforderungen zu adressieren, um Implementierungen mit einem höheren Maß an Sicherheit und Qualität zu managen. Die Support-Services waren vom ersten Konzept bis hin zur Implementierung und Skalierung innerhalb des Unternehmens hervorragend. Ein großartiger Partner, wenn es um sichere Softwareentwicklung geht.“ Director, Technical Product Management; Medien- und Verlagsbranche (https://www.gartner.com/reviews/market/application-security-testing/vendor/checkmarx/product/checkmarx-sast/review/view/4282632)

– „[Checkmarx SAST] macht die Entwickler und Security-Experten stärker und die Unternehmen sicherer. Es scannt automatisch nicht kompilierten Quellcode zu einem frühen Zeitpunkt im SDLC und liefert wichtige Hinweise zur Behebung von Problemen und Schwachstellen. Jetzt können die Teams die Schwachstellen im Code adressieren, ohne ihre Lieferzeiten zu beeinträchtigen.“ Security Consultant, Bankensektor (https://www.gartner.com/reviews/market/application-security-testing/vendor/checkmarx/product/checkmarx-sast/review/view/4334112)

Interessierte Leser, die mehr über die Checkmarx Peer Ratings erfahren möchten, finden hier (https://info.checkmarx.com/en/rs/gartner-customers-choice-2022?utm_source=PR&utm_medium=PR&utm_search_query=gartner-customers-choice-2022&utm_campaign=Brand) weiterführende Informationen.* Mehr Informationen zur Checkmarx One Plattform gibt es hier (https://checkmarx.com/product/application-security-platform/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=Press%20Release&utm_campaign=brand).

* Die Rezensionen wurden aus Gründen der Formatierung und Lesbarkeit redaktionell bearbeitet.

Gartner, Gartner Peer Insights „Voice of the Customer“: Application Security Testing, Peer Contributors, 30. September 2022.

Gartner, Magic Quadrant for Application Security Testing, Gardner, Horvath, Zumerle, 18. April 2022.

Gartner und Magic Quadrant sind eingetragene Marken und PEER INSIGHTS ist Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner Dokument ist auf Anfrage bei Checkmarx erhältlich.

Der Content von Gartner® Peer Insights™ besteht aus den Meinungen einzelner Endnutzer, die auf deren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern beruhen. Sie sind nicht als Tatsachenbehauptungen zu verstehen und stellen auch nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen dar. Gartner unterstützt keinen Anbieter, kein Produkt und keine Dienstleistung, die in diesem Content dargestellt werden, und gibt keine ausdrücklichen oder stillschweigenden Garantien in Bezug auf diesen Inhalt, seine Genauigkeit oder Vollständigkeit, einschließlich Garantien für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck aus.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–
christopher.brennan@checkmarx.com

Checkmarx – Industry-Leading Application Security Testing Solutions Provider

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Partnerschaft zwischen JetBrains und Checkmarx ermöglicht es Entwicklern, nicht kompilierten Code einfach zu scannen, um Hunderte von potenziellen Schwachstellen von ihrem gewohnten IntelliJ IDEA Workspace aus zu erkennen und zu beheben

MÜNCHEN UND PRAG – 19. April 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, und JetBrains, ein Unternehmen, das ein breites Portfolio an integrierten Entwicklungsumgebungen (IDEs) für verschiedene Programmiersprachen bietet, geben heute ihre strategische Partnerschaft und die Verfügbarkeit einer nativen Integration bekannt.

Das kostenlose Plug-in erschließt Usern den Zugang zur Checkmarx Software-Composition-Analysis (https://checkmarx.com/product/cxsca-open-source-scanning/?utm_source=PR&utm_medium=PR&utm_search_query=SCA%20page&utm_campaign=MAD)-Lösung (SCA) direkt in IntelliJ IDEA Ultimate. SCA stellt den Entwicklern Security-Informationen zu den Open-Source-Paketen zur Verfügung, die direkt oder indirekt in ihren Code eingebunden sind – und ermöglicht es ihnen so, Schwachstellen während der Entwicklung und nicht erst in der Produktivumgebung zu beheben. Die Integration…

– ist ein kostenloses, userfreundliches, natives und sicheres Plug-In.
– hilft Entwicklern, sichereren Code zu schreiben, ohne den Development Cycle zu beeinträchtigen.
– fokussiert auf Open-Source-Code (direkt und indirekt) in Anwendungssoftware-Stacks.

„Mehr als fünf Millionen Devs auf der ganzen Welt nutzen IntelliJ IDEA Ultimate, um die von ihren Unternehmen benötigten Anwendungen schneller zu programmieren und bereitzustellen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Das Plug-In erweitert ihre vertraute Entwicklungsumgebung um ein leistungsstarkes Application Security Testing, ohne die Workflows beim Modern Application Development zu beeinträchtigen. Anstatt mit der Identifizierung der Schwachstellen bis nach der Bereitstellung zu warten, ermöglicht es die Integration, Anwendungen zu schützen, bevor sie kompiliert werden. Checkmarx freut sich auf die Zusammenarbeit mit JetBrains – und darauf, unsere beiden marktführenden Lösungen zu kombinieren, um echten Mehrwert für die Developer Community zu schaffen.“

Dmitry Jemerov, Head of Product IntelliJ IDEA: „Das Java-Ökosystem hatte in letzter Zeit mit einigen gravierenden Schwachstellen zu kämpfen, die weit verbreitete Frameworks betrafen – darunter Log4j und Spring. Wir freuen uns, unseren Usern Tools zur Verfügung stellen zu können, mit denen sich potenziell gefährliche Dependencies in ihren Projekten erkennen und mit nur wenigen Tastenanschlägen auf eine sichere Version updaten lassen.“

Die Checkmarx SCA-Integration ist im IntelliJ IDEA GA-Release 2022.1 verfügbar.
Weitere Informationen finden interessierte Leser hier (https://checkmarx.com/why-checkmarx/checkmarx-and-jetbrains/?utm_source=Press%20Release&utm_medium=Press%20Release&utm_search_query=JeBrains&utm_campaign=MAD). Zum Download geht es hier (https://www.jetbrains.com/idea/download/?utm_source=google&utm_medium=referral&utm_campaign=checkmarx).

About JetBrains
JetBrains creates intelligent tools for software developers that are used by over 12.8 million professionals. It“s the company behind Kotlin, a modern programming language that became the officially preferred language for Android development by Google. 99 Fortune 100 companies are its customers. JetBrains has 34 products for most programming languages and technologies available, as well as team tools, including Space, an all-in-one team collaboration environment. The company is headquartered in Prague and has seven offices in total in Europe, the USA and China. For more information, please visit https://www.jetbrains.com/.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx – Industry-Leading Application Security Testing Solutions

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Channel-Experte soll Beziehungen zum Channel-Ökosystem ausbauen und rasant wachsenden Markt für Application Security Testing erschließen

MÜNCHEN – 17. Februar 2022 – Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Ernennung von Mark Osmond (https://www.linkedin.com/in/mark-osmond-4a0a6316/) zum Vice President of Worldwide Channels and Alliances bekannt. In dieser Funktion wird Osmond die starken Partnerbeziehungen des Unternehmens nutzen, um neue Geschäftsmöglichkeiten zu generieren, das Umsatzwachstum zu steigern und das Channel-Ökosystem von Checkmarx auszubauen.

Osmond kommt von Veeam Software zu Checkmarx, wo er zuletzt als Director of the Global Cloud and Service Provider Program tätig war. Mit mehr als zwei Jahrzehnten Führungserfahrung im Bereich Channel and Alliances kann Osmond auf eine lange Erfolgsgeschichte im Aufbau nachhaltiger Beziehungen zu globalen Unternehmenskunden und strategischen Partnern zurückblicken.

„Wir freuen uns sehr, Mark in unserem Team willkommen zu heißen und sowohl von seinem reichen Erfahrungsschatz als auch seinem umfangreichen Netzwerk profitieren zu können“, so Roman Tuma, Chief Revenue Officer bei Checkmarx. „Unsere Partner spielen eine entscheidende Rolle, wenn es darum geht, sicherzustellen, dass Unternehmen weltweit in der Lage sind, mit der dynamischen Bedrohungslandschaft Schritt zu halten. Wir sind davon überzeugt, dass Mark die Erfahrung und das Know-how mitbringt, um das bestehende Channel-Ökosystem von Checkmarx zu stärken.“

Als Channel-First-Unternehmen ermöglicht es Checkmarx seinen Partnern, ihren Kunden branchenführende Application-Security-Lösungen für Developer, Security- und DevOps-Teams zu bieten. Das gesamte Channel-Ökosystem – einschließlich VARs, SIs, Technical Alliances, Distributoren, MSPs, CaaS und anderen – ist darauf ausgelegt, Best-in-Class-Technologien, Serviceangebote und Lösungen zu liefern, die den Wettbewerbsvorteil von Unternehmen maximieren.

„Ich fühle mich geehrt und kann es kaum erwarten, mich dem Checkmarx Team anzuschließen“, so Osmond. „Ich freue mich darauf, das bereits solide Channel and Alliance Program weiter auszubauen, den rasant wachsenden AST-Markt weiter zu erschließen und dabei spürbaren Mehrwert sowohl für unsere Partner als auch deren Kunden zu schaffen.“

Für mehr Informationen zum Checkmarx Global Partner Program sowie den Teilnahmebedingungen wenden Sie sich bitte an Ihren lokalen Account Manager oder besuchen Sie die Checkmarx Website (https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fcheckmarx.com%2Fpartners%2F&esheet=52480549&newsitemid=20210824005072&lan=en-US&anchor=here&index=2&md5=8391e3fc9195d9cde0a61b5e6777a0c3).

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Einladung an Checkmarx signalisiert zentrale Bedeutung der Application Security für robuste Cyber-Defense-Programme und bietet Gelegenheit für gemeinsame Security Research

v.l.n.r.: Esti Peshin, IAI; Moshe Lerner, Checkmarx; Emmanuel Benzaquen, Checkmarx

München, 18. Januar 2022 – Israel Aerospace Industries (IAI) freut sich, Checkmarx (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD), einen der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, im Israeli Cyber Companies Consortium (IC3) willkommen heißen zu dürfen. Das Konsortium wurde mit dem Ziel gegründet, die fortschrittlichsten Cyber-Defense-Lösungen für nationale Regierungen weltweit bereitzustellen.

Das Konsortium wurde 2016 von IAI und anderen Unternehmen gegründet und zählt heute führende israelische Cybersecurity-Unternehmen wie Check Point, Cognyte, CyberArk, XM Cyber, Mellanox, CyberX und IAI zu seinen Mitgliedern.

„Wir heißen Checkmarx im IC3-Konsortium herzlich willkommen“, so Esti Peshin, General Manager Cyber Division, IAI. „Unser gemeinsames Ziel ist es, nationalen Regierungen weltweit umfassende End-to-End-Cybersecurity bereitzustellen. Wir freuen uns darauf, zusammen mit Checkmarx, einem der weltweit führenden Anbieter im Bereich Application-Security, an der bestmöglichen Lösung dafür zu arbeiten. Unsere Zusammenarbeit trägt entscheidend zur Entwicklung von Cybersecurity-Lösungen weltweit bei und ist Teil unseres fortlaufenden Strebens nach einer – auch in puncto Cybersecurity – sichereren Welt.“

„Der Beitritt zum Konsortium ist für Checkmarx ein logischer Schritt, denn wir haben es uns auf die Fahnen geschrieben, Unternehmen, Institutionen und Behörden dabei zu unterstützen, ihre Anwendungen und ihren Quellcode sicherer zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Die Einladung von IAI ehrt uns und wir nehmen sie mit großer Freude an – zumal sie für uns ein Zeichen des Vertrauens in unsere Mission und Technologie ist. Code ist allgegenwärtig, und die Checkmarx Application Security Platform™ (https://checkmarx.com/product/software-security-platform/?utm_source=PR&utm_medium=PR&utm_search_query=&utm_campaign=MAD) ist dazu da, ihn zu sichern.“

„Das Checkmarx Research Team freut sich darauf, mit allen Mitgliedern des Konsortiums zusammenzuarbeiten und gemeinsam mit deren Teams, von denen jedes hochspezialisiertes Know-how und Erfahrung mitbringt, zu forschen“, so Maty Siman, Gründer und CTO von Checkmarx. „Jeder Tag, an dem die besten Cybersecurity-Unternehmen zusammenarbeiten können, ist eine Chance für uns, Innovationen voranzutreiben und die nationale Sicherheit weltweit entscheidend zu verbessern.“

Israel Aerospace Industries
Israel Aerospace Industries (IAI) is a world-leading aerospace and defense company innovating and delivering state-of-the-art technologies in space, air, land, naval, cyber & homeland security for defense and commercial markets. Combining the „Start-up Nation“ spirit of innovation with decades of combat-proven experience, IAI provides customers with tailor-made, cutting-edge solutions to the unique challenges they face including satellites, UAVs, missiles, intelligence solutions, weapon systems, air defense systems, robotic systems, radars, business jets, aerostructures, and more. Established in 1953, IAI is one of Israel“s largest technology employers with offices and R&D centers in Israel and abroad. For more information, visit https://www.iai.co.il/.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

IC3
The Israel Cyber Companies Consortium (IC3) was founded in 2016 under the auspice of Israel’s Ministry of Economy to provide a comprehensive solution to cyber challenges faced by governments worldwide. The consortium, which offers a combination of the leading Israeli cyber technologies to customers around the world, includes companies like Check Point, Cognyte, Bynet, ECI, CyberX, Clearsky, CyberArk, BGProtect, XM Cyber, Mellanox, and IAI, which leads the consortium. IC3 has also established a national cyber center in Latin America, which includes a national cybersecurity plan, risk assessment surveys, and an advanced monitoring and protection center against cyber-attacks.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

69 Prozent der Befragten geben an, sie seien im vergangenen Jahr Opfer von zwei oder mehr Cyberangriffen über Sicherheitslücken in Anwendungen gewesen

MÜNCHEN – 11. November 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, stellt heute die Ergebnisse seines neuen globalen Reports “ AppSec: The View from Security and Software Development Experts (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021)“ vor. Der Bericht wurde im Auftrag von Checkmarx gemeinsam mit Censuswide entwickelt, um die größten Security-Herausforderungen zu identifizieren, mit denen die AppSec-Manager und Softwareentwickler der Unternehmen in der heutigen Bedrohungslandschaft konfrontiert sind.

Die Ergebnisse des Berichts basieren auf Online-Befragungen von 754 AppSec-Managern und 770 Softwareentwicklern, die zwischen dem 10. und 31. August 2021 weltweit durchgeführt wurden.

„Security-Breaches gehören heute leider zum Alltag vieler Unternehmen. Wer erfolgreich bleiben will, muss daher in der Lage sein, Sicherheitslücken zu identifizieren und mit passenden Lösungen zu beheben“, erklärt Maty Siman, Gründer und CTO von Checkmarx. „Diese Herausforderung zu meistern, muss für moderne Unternehmen oberste Priorität haben. Die Ergebnisse unserer Studie dokumentieren, vor welchen konkreten Anforderungen die von uns sehr geschätzten AppSec- und Developer-Communities dabei stehen.“

Vertrauen in die Security aufbauen
38 Prozent der AppSec-Manager und Softwareentwickler gaben an, dass ihre Unternehmen nach einem AppSec-bezogenen Zwischenfall Pentests durchgeführt haben, um zukünftige Breaches zu verhindern. Unterdes gaben 40 Prozent der Softwareentwickler an, dass ihre Unternehmen ein obligatorisches AppSec-Training durchgeführt haben.

Auch wenn sie im vergangenen Jahr mehrfach Opfer von Breaches aufgrund von Sicherheitslücken in Anwendungen waren, sind 81 Prozent der Entwickler zuversichtlich, dass sie ein sicheres Produkt entwickeln können – sie vertrauen also darauf, dass ihnen die richtigen Tools zum Schutz ihres Unternehmens zur Verfügung gestellt werden.

Herausforderungen in der Supply Chain
Mehr als ein Viertel (26 Prozent) der Befragten nannte „Transparenz über Open-Source-Pakete, die in kundenspezifischen Anwendungen verwendet werden“ als größte Herausforderung bei der Visualisierung und Absicherung ihrer Software-Supply-Chains. 49 Prozent der Softwareentwickler gaben an, dass sie ein DevSecOps-Modell mit Fokus auf Supply Chain Security implementieren wollen, um das Risiko eines Breaches zu verringern.

Wechsel in die Cloud
Mehr als die Hälfte der AppSec-Manager und Softwareentwickler (54 Prozent) gaben an, dass die Migration in die Cloud ihre Bedenken hinsichtlich der sicheren Anwendungsentwicklung verstärkt hat. Die Herausforderungen der einzelnen Gruppen waren jedoch unterschiedlich: AppSec-Manager hatten vor allem Probleme mit der Einführung von Cloud-nativen Security-Testing-Methoden (37 Prozent), während Softwareentwickler größere Schwierigkeiten hatten, Cloud-basierte Anwendungen effektiv und effizient zu überwachen (41 Prozent).

AppSec- und Awareness-Training
Die Befragten gaben an, dass sie mehrmals im Monat an einem AppSec- und Awareness-Training teilnehmen. Die größten Bedenken bestehen mit Blick auf die Wirksamkeit des Trainings: 23 Prozent der Entwickler und nur 17 Prozent der AppSec-Manager bezeichneten das Training als effektiv.

Den vollständigen Bericht finden Sie hier (https://info.checkmarx.com/devs-appsec-survey-2021?utm_source=PR&utm_medium=PR&utm_campaign=devs-appssec-survey-2021&utm_search_query=devs-appssec-survey-2021). Um zu erfahren, wie die Checkmarx Application Security Platform™ jede Phase des SDLC absichert, klicken Sie hier (https://checkmarx.com/?utm_source=PR&utm_medium=PR&utm_search_query=devs-appssec-survey-2021&utm_campaign=MAD).

Methodik
Die in diesem Bericht präsentierten Erkenntnisse stammen aus einer Online-Befragung, die zwischen dem 10. und 31. August 2021 durchgeführt wurde. Censuswide befragte eine Stichprobe von 754 AppSec-Managern in Unternehmen mit mehr als 1.000 Mitarbeitern und internen Softwareentwicklungsteams sowie eine zweite Stichprobe von 770 Softwareentwicklern in Unternehmen mit mehr als 1.000 Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, der Schweiz, Österreich, Australien, Neuseeland und der APAC-Region. Censuswide hält sich an und beschäftigt Mitglieder der Market Research Society, die auf den ESOMAR-Prinzipien basiert.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Checkmarx Application Security Platform vereint ein breites Set integrierter Application-Security-Funktionalitäten mit vielen flexiblen Integrationsoptionen – und stellt so die Weichen für eine schnellere und sichere Software-Entwicklung

MÜNCHEN – 26. Oktober 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute den Launch der Checkmarx Application Security Platform™ bekannt – einer neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.

Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein Höchstmaß an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilität, die moderne Entwicklungsumgebungen erfordern. Dabei lässt sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterstützt über Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverlässige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Frühphase des Development-Lifecycles zu beheben. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschließend werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung ergänzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleichermaßen profitieren.

Die nahtlose Integration mit der Security-Awareness- und -Training-Lösung Checkmarx Codebashing™ erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So können Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit über alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.

Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies ermöglicht es Unternehmen, ein Höchstmaß an Sicherheit in der Entwicklung zu gewährleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder für regelmäßige Updates und funktionale Erweiterungen Sorge tragen zu müssen. Der Service umfasst ein breites Set von Basisfunktionalitäten – etwa die Überwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Darüber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um über alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.

„Software-Entwicklung ist heute ein zentraler Innovationstreiber – und über alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen“, erklärt Razi Sharir, Chief Product Officer bei Checkmarx. „Mit der Checkmarx Application Security Platform können wir die Software-Entwicklung über das gesamte Unternehmen hinweg schützen. Security- und AppSec-Teams erhalten mit uns volle Transparenz über alle Aspekte ihres Anwendungscodes. Diese neue, vollständig integrierte Lösung macht den Einsatz dedizierter Insellösungen überflüssig und liefert handlungsrelevante und zuverlässige Ergebnisse, mit denen die Developer schnell und sicher entwickeln können.“

Checkmarx setzt seit Jahren darauf, mit marktführenden Produkten die Brücke zwischen Security und Entwicklung zu schlagen, und trägt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS (https://checkmarx.com/product/opensource/kics-open-source-infrastructure-as-code-project/) zu diesen Communities bei.

„Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterstützen“, so Sharir. „KICS war nur ein erster Schritt. Wir möchten uns bei den Security- und Developer-Communities für ihr Engagement bedanken – und für Anfang 2022 haben wir dafür einige spannende Projekte geplant.“

Eine Lösung, der die CISOs vertrauen…
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.

Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen für eine rasche Fehlerbehebung, lückenlose Transparenz und maximale Produktivität. Da sich die Lösung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren lässt, bietet sie den Security-Teams zudem ein Höchstmaß an Flexibilität und Bedienkomfort.

…und die die Entwickler schätzen
Fast die Hälfte aller Entwickler (46%) (https://checkmarx.com/blog/developer-pulse-check-coding-amidst-covid19-one-year-later/) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser kürzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index (https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/developer-velocity-how-software-excellence-fuels-business-performance): Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erhöhen konnten, erzielten ein um das Fünffache höheres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf Lösungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einfügen.

Checkmarx ermöglicht es Developern, über alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verkürzen. Schwachstellen werden dabei bereits in der Frühphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So können die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-Lösungen handelt. Auf diese Weise lassen sich die Risiken über die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So können die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.

Die Checkmarx Application Security Platform umfasst die branchenführenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterführende Informationen finden interessierte Leser online (https://checkmarx.com/product/software-security-platform/), wo sie auch eine Demo anfordern (https://checkmarx.com/request-a-demo/) können.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Neues Programm hilft Resellern und Distributoren, die Weichen für ein nachhaltiges Wachstum und langfristige Kundenbeziehungen zu stellen und der steigenden Nachfrage nach AST-Lösungen gerecht zu werden

MÜNCHEN – 24. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, dokumentiert heute mit dem Launch des neuen Checkmarx Global Partner Programs sein nachhaltiges Channel-Commitment. Das neue Programm ermöglicht es Partnern, gemeinsam mit Checkmarx die Weichen für Wachstum und Innovation zu stellen, und legt den Fokus dabei konsequent auf neue Wachstumspotenziale, durchgängiges Enablement und attraktive Prämien und Incentives.

„Unser erklärtes Ziel ist es, Unternehmen weltweit genau die Application-Security-Lösungen an die Hand zu geben, die sie benötigen, um mit der dynamischen Bedrohungslandschaft Schritt zu halten – und den Checkmarx-Partnern kommt dabei eine Schlüsselrolle zu“, erklärt Roman Tuma, Chief Revenue Officer von Checkmarx. „Daher haben wir unseren Partnern gut zugehört und eine Reihe wichtiger strategischer Investitionen auf den Weg gebracht. So konnten wir unser Programm nicht nur konsolidieren und vereinfachen, sondern auch die Werkzeuge, die Ressourcen und die Benefits, die wir bieten, umfassend überarbeiten. Jetzt freuen wir uns darauf, dieses klare Channel-Commitment unter Beweis zu stellen, unsere Partner noch besser zu unterstützen und ein Weltklasse-Netzwerk von Resellern und Distributoren aufzubauen, die unsere Leidenschaft für AppSec teilen.“

Laut Gartner lagen die „Endanwender-Investitionen im AST-Markt 2020 weltweit bei 2,2 Milliarden US-Dollar.“ Für 2021 erhöhte Gartner die prognostizierte Wachstumsrate „auf 18 %, und die prognostizierten Investments auf 2,6 Milliarden US-Dollar.“(1) Angesichts der rasant voranschreitenden Digitalisierung und der zunehmenden Abhängigkeit von der IT – zwei Faktoren, die maßgeblich von der zunehmenden Software-Nutzung befeuert werden – weiten sich die Angriffsflächen immer mehr aus. Damit steigt auch die Nachfrage nach Lösungen, mit denen Unternehmen sichere Software-Anwendungen entwickeln und bereitstellen können.

Aufsetzend auf die tiefe Marktkenntnis von Checkmarx hilft das Global Partner Program den Partnern, das expandierende Produkt- und Service-Portfolio im AST-Umfeld erfolgreich zu vermarkten. Es umfasst virtuelle Schulungen und Enablement-Sessions, Zertifizierungsprogramme und ein leistungsfähiges Partnerportal, über das die Partner einfach und schnell Deals registrieren und Leads teilen können. Das Programm setzt dabei auf einen mehrstufigen Ansatz mit steigenden Benefits, darunter Umsatzrabatte, Vorzugsrabatte, maßgeschneiderte Marketingkampagnen sowie der Zugang zu einem dedizierten Beraterpool. Je höher der Partnerlevel und das Commitment eines Partners sind, desto attraktiver sind auch die Rewards und die Wachstumschancen.

„Zwischen Checkmarx und Datastream gab es schon immer ausgeprägte Synergieeffekte. Wir arbeiten beide hochgradig kooperativ, um Unternehmen gemeinsam zu helfen, ihre Herausforderungen im Bereich der sicheren Anwendungsentwicklung zu meistern“, erklärt Isaias Vara, Consulting & Business Development Director bei Datastream. „Checkmarx ist ein äußerst engagierter Hersteller – und jederzeit bereit, in seine Partner zu investieren, um ihnen herausragende, erstklassige Best-of-Breed-Angebote und Enablement-Ressourcen zu bieten. Das zeichnet das Unternehmen aus, und wir freuen uns sehr darauf, unsere erfolgreiche Partnerschaft weiter auszubauen.“

„Der Ausbau des Partnernetzes hat für uns auch hier im deutschsprachigen Raum sehr hohe Priorität“, berichtet Robert Specht, Channel Manager DACH bei Checkmarx. „Die Nachfrage nach zuverlässiger Application Security hat im Zuge der Digitalisierung rasant angezogen und ist heute ein Thema, das neben klassischen Software-Anbietern auch die vertikalen Märkte und den Mittelstand beschäftigt. Für den Channel ist dies ein extrem attraktiver und dynamischer Wachstumsmarkt – und als einer der etablierten Marktführer sehen wir uns hervorragend positioniert, um bestehende und neue Partner beim erfolgreichen Einstieg zu unterstützen.“

Leser, die mehr über das Checkmarx Global Partner Program erfahren oder selbst Channelpartner werden möchten, erhalten hier (https://checkmarx.com/partners/) oder bei ihrem Ansprechpartner im Checkmarx-Vertrieb weiterführende Informationen.

(1) – Gartner, Magic Quadrant for Application Security Testing, Dale Gardner, Mark Horvath, Dionisio Zumerle, 27 May 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

München – 20. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde als Strong Performer in „The Forrester Wave™: Software Composition Analysis, Q3 2021“ bewertet. Basierend auf Forresters Analyse der zehn wichtigsten SCA-Anbieter erzielte Checkmarx die höchstmögliche Punktzahl bei den Kriterien Marktansatz, Identifizierung von Open-Source-Schwachstellen, praxisnahe Schwachstellenbehebung, und IaC-Scanning. Diese Nennung schließt unmittelbar an die Wertung als Leader in „The Forrester Wave™: Static Application Security Testing, Q1 2021“ an.

Laut Forrester „stieg die Nutzung von Open Source explosionsartig an: Während im Jahr 2015 der durchschnittliche Open-Source-Anteil in auditierten Codebasen bei 36 Prozent lag, waren es 2020 bereits 75 Prozent. Unternehmen setzen sich und ihre Kunden jedoch einem erhöhten Risiko aus, indem sie sich auf externe Komponenten verlassen, wenn diese kritische Schwachstellen enthalten oder nicht den Unternehmensrichtlinien entsprechen. Zudem zeigen jüngste Ereignisse wie die Sicherheitslücke bei SolarWinds das Risiko schadhafter Libraries in Software und den Bedarf an größerer Transparenz in der Software Supply Chain.“ (1)

Mit Einführung von CxSCA (https://checkmarx.com/product/cxsca-open-source-scanning/) im Juni 2020 hob Checkmarx den Standard für Open Source Security auf eine neue Stufe. Aufsetzend auf die Ergebnisse auf Quellcode-Ebene der branchenführenden SAST-Lösung unterstützt CxSCA Security-Teams dabei, mühelos die größten Risiken – Schwachstellen in Open Source Software – zu identifizieren, und hilft Entwicklern, Sicherheitslücken fokussiert und priorisiert zu beheben. Checkmarx erweiterte mit der kürzlichen Akquisition (https://checkmarx.com/press-releases/checkmarx-acquires-software-supply-chain-security-provider-dustico/) von Dustico seine AST-Lösung um die Verhaltensanalysetechnologie von Dustico. Dies eröffnet den Entwicklerteams tiefere Einblicke in Open-Source- und Supply-Chain-Risiken, indem sie Open-Source-Pakete auf Vertrauenswürdigkeit, Status und schädliches Verhalten prüfen können.

„Die Unternehmen legen heutzutage den Fokus darauf, sich vor einer sich verändernden Bedrohungslandschaft zu schützen, während sie zugleich innovative Software erstellen und einzigartige digitale Erfahrungen anbieten. Unser Ziel ist es, die Unternehmen dabei zu unterstützen und ihnen zu ermöglichen, künftige Risiken zu bewältigen. Deshalb investieren wir in neue Funktionen,“ erklärt Emmanuel Benzaquen, CEO, Checkmarx. „Dass unsere Best-of-Breed-AST-Lösungen die Kunden dort abholen, wo auch immer sie sich auf ihrer DevSecOps-Reise befinden, findet Anklang. Und die Ergänzung der führenden Open-Source-Analysetechnologien von Dustico positioniert Checkmarx bestens für diese Mission, um Unternehmen zu helfen, sichere Anwendungen zu entwickeln.“

Neben CxSCA bietet Checkmarx statische und interaktive Codeanalysen (CxSAST und CxIAST), AppSec-Training für Entwickler (CxCodebashing), und IaC-Scanning (KICS). Zusammen bilden sie die branchenweit umfassendste AST-Plattform für Entwicklerteams, die damit über eine einzige Lösung Einblick in alle Software-Komponenten, einschließlich proprietärem Code, Open Source und IaC, erhalten und diese sichern können.

Ressourcen:
– Erfahren Sie hier (https://checkmarx.com/product/cxsca-open-source-scanning/) mehr über CxSCA.
– Downloaden Sie hier (https://checkmarx.com/resources/ebooks-2/checkmarx-sca-ultimate-guide) unser eBook „The Ultimate Guide to SCA“.

(1) – The Forrester Wave™: Software Composition Analysis, Q3 2021, Forrester Research, Inc., August 18, 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur

Übernahme erschließt Checkmarx-Kunden den Zugang zu verhaltensbasierten Quellcode-Analysen für die Abwehr von Angriffen auf Open-Source-Supply-Chains

München – 5. August 2021 – Checkmarx (http://www.checkmarx.com/), einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, hat heute die Übernahme von Dustico (https://dusti.co/) bekannt gegeben, einer SaaS-basierten Lösung, die Schadcode und Hintertüren in Open-Source-Software-Supply-Chains erkennt. Im Zuge der Übernahme wird Checkmarx seine Application-Security-Testing-Lösungen mit der Verhaltensanalysetechnologie von Dustico kombinieren. Kunden erhalten damit einen ganzheitlichen Überblick über das Risiko, die Reputation und das Verhalten von Open-Source-Paketen und stellen so die Weichen für eine zuverlässige Abwehr von Supply-Chain-Angriffen.

Laut Gartner werden „bis 2025 45 Prozent aller Unternehmen weltweit Ziel eines Software-Supply-Chain-Angriffs sein, eine Verdreifachung gegenüber 2021.“(1) Dies unterstreicht einmal mehr, dass die Sicherheit dieser Netzwerke von zentraler Bedeutung ist. Attacken auf die Supply Chain sind häufig darauf zurückzuführen, dass Angreifer schwer zu erkennenden, manipulierten Code in Open-Source-Pakete einschleusen, die später in der Softwareentwicklung verwendet werden. Obwohl Open Source eine Vielzahl von Vorteilen bietet, müssen Entwickler die Reputation und Vertrauenswürdigkeit der Komponenten evaluieren und bei der Integration externer Code-Pakete in moderne Anwendungen einen Zero-Trust-Ansatz verfolgen.

Die Technologie von Dustico geht über herkömmliche Quellcode-Analysen hinaus und setzt auf einen dreistufigen Ansatz zur Bewertung des Verhaltens und der Reputation von Open-Source-Paketen: Zuerst untersucht die Lösung die Vertrauenswürdigkeit des Paket-Anbieters und der beteiligten Mitglieder der Open-Source-Community. Dann wird der Status der Pakete analysiert, um einen Überblick über deren Update-Prozesse und die Wartungsfrequenz zu erhalten. Und schließlich scannt die leistungsstarke Verhaltensanalyse-Engine von Dustico das Paket auf verborgenen Schadcode, einschließlich Hintertüren, Ransomware, mehrstufigen Angriffen und Trojanern.

Im Zusammenspiel mit den Ergebnissen der AST-Analysen von Checkmarx liefern diese Erkenntnisse Unternehmen und Entwicklern einen detaillierten, einheitlichen und effektiven Ansatz für das Management der mit Open Source verbundenen Risiken und der davon betroffenen Supply Chains.

„Wir freuen uns sehr, Dustico bei Checkmarx willkommen zu heißen – dieses junge Team zeigt, dass die israelische Hightech-Branche nach wie vor neue Maßstäbe im Bereich Cybersecurity und Innovation setzt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wenn wir die differenzierte Open-Source-Analyse von Dustico mit dem Best-of-Breed-Security-Testing von Checkmarx kombinieren, bietet dies unseren Kunden einen enormen Mehrwert – und hilft Ihnen, das Management und die Absicherung ihrer Software-Supply-Chains nachhaltig zu optimieren.“

„Angreifer fokussieren mehr denn je auf Software-Supply-Chains – von denen viele verstärkt auf Open Source basieren. Damit wächst die Gefahr, dass Pakete von Drittanbietern manipuliert sein könnten. Entwicklerteams sollten also proaktiv davon ausgehen, dass der gesamte Code, den sie beziehen, möglicherweise verändert wurde“, so Maty Siman, CTO von Checkmarx. „Mit Dustico bleiben wir unserer Mission treu, Open Source sicher zu machen, indem wir unseren Kunden helfen, Schwachstellen, Verhalten und Reputation mit einer einheitlichen Lösung zu analysieren. Entwickler und Security-Verantwortliche erhalten so die Informationen und das Selbstvertrauen, die sie brauchen, um sicherere Code-Pakete zu wählen und schneller sicherere Anwendungen zu entwickeln.“

Zu den Schlüsselfunktionen von Dustico gehören außerdem:

– Advanced Machine Learning und Threat Intelligence. Basierend auf hochentwickelten Machine-Learning-Modellen erkennt Dustico automatisch ungewöhnliches Verhalten in Code-Paketen, gleicht IOCs mit verschiedenen Threat Intelligence Feeds ab und ermöglicht eine zielgenaue Erkennung von Angreifer-Aktivitäten (TTPs).

– Vorabanalyse. Die Technologie von Dustico ist darauf ausgelegt, Pakete zur Analyse abzurufen, sobald sie online veröffentlicht werden, was Entwicklerteams Zeit spart und eine optimierte User-Experience garantiert.

– Developer-First-Ansatz. Da Dustico nativ in die Checkmarx-Plattform eingebettet ist, profitieren Entwickler von einer reibungslosen User-Experience durch direkte Integration in ihre CI- und Build-Systeme.

„Dies ist eine sehr aufregende Zeit für Dustico und unsere Community“, sagte Tzachi Zornstain, Mitbegründer und CEO von Dustico. „Wir haben Dustico gegründet, um Unternehmen bei der Bewältigung der explosionsartigen Zunahme von Supply-Chain- und Dependency-Angriffen zu unterstützen und ihr Vertrauen in Open-Source-Software zu stärken. Wir freuen uns sehr darauf, diese Vision als Teil von Checkmarx weiterzuverfolgen und unsere Kompetenzen einem globalen Kundenkreis zur Verfügung zu stellen.“

Erfahren Sie mehr zur Übernahme von Dustico durch Checkmarx in unserem Blog (https://checkmarx.com/resources/checkmarx-blog/stopping-malicious-actors-in-software-supply-chains).

(1) – Gartner, How Software Engineering Leaders Can Mitigate Software Supply Chain Security Risks, Manjunath Bhat, Dale Gardner, Mark Horvath, 15. Juli 2021

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com

Checkmarx

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur