Checkmarx Application-Security-Platform vereint ein breites Set integrierter Application-Security-Funktionalitäten mit vielen flexiblen Integrationsoptionen –und stellt so die Weichen für eine schnellere und sichere Software-Entwicklung. Die Application-Security-Platform ist eine neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend dynamischen Security-Herausforderungen von heute zu begegnen.
Aufsetzend auf ein breites und innovatives Feature-Set bietet die Plattform Entwicklungsteams ein Höchstmaß an Sicherheit und gleichzeitig die hohe Geschwindigkeit, Skalierbarkeit und Flexibilität, die moderne Entwicklungsumgebungen erfordern. Dabei lässt sie sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren und unterstützt über Webhook-Integrationen, standardisierte APIs und CLIs die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.
Kritische Teile des Anwendungscodes lassen sich mit einem einzigen Klick scannen. Dabei liefert die Plattform den Entwicklern umfassende, zuverlässige und handlungsrelevante Informationen, die ihnen helfen, Schwachstellen in der Frühphase des Development-Lifecycles zu beheben. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt. Anschließend werden die Ergebnisse automatisiert aggregiert, verifiziert und um handlungsrelevante Empfehlungen zur Behebung ergänzt, von denen Security-Verantwortliche, AppSec-Teams und Entwickler gleichermaßen profitieren.
Die nahtlose Integration mit der Security-Awareness- und -Training-Lösung Checkmarx-Codebashing erlaubt es, Entwickler bedarfsgerecht rund um das Thema Secure Coding zu schulen. So können Unternehmen Fehler im Code nachhaltig minimieren und Sicherheit über alle Prozesse und Technologien hinweg fest im Entwicklungszyklus verankern.
Die neue AppSec-Plattform wird als Software-as-a-Service bereitgestellt. Dies ermöglicht es Unternehmen, ein Höchstmaß an Sicherheit in der Entwicklung zu gewährleisten, ohne selbst die entsprechenden Infrastrukturen zu managen oder für regelmäßige Updates und funktionale Erweiterungen Sorge tragen zu müssen. Der Service umfasst ein breites Set von Basisfunktionalitäten – etwa die Überwachung und das Monitoring oder das Management der Zugriffe und der User-Experience – und stellt eine einfache Administration und Bereitstellung von Anwendungen und Diensten sicher. Darüber hinaus erlaubt es die Plattform Third-Party-Dienstleistern, auf der Basis integrierter Services und APIs zu entwickeln, um über alle Clouds hinweg eine einheitliche User-Experience der virtualisierten Dienste sicherzustellen.
„Software-Entwicklung ist heute ein zentraler Innovationstreiber – und über alle Branchen hinweg ein wichtiger Enabler und Wettbewerbsfaktor. Gleichzeitig wird Software aber immer komplexer. Die kurzen Innovationszyklen und das enorme Risikopotenzial stellen Security- und Entwicklungsteams vor enorme Herausforderungen“, erklärt Razi Sharir, Chief Product Officer bei Checkmarx. „Mit der Checkmarx Application Security Platform können wir die Software-Entwicklung über das gesamte Unternehmen hinweg schützen. Security- und AppSec-Teams erhalten mit uns volle Transparenz über alle Aspekte ihres Anwendungscodes. Diese neue, vollständig integrierte Lösung macht den Einsatz dedizierter Insellösungen überflüssig und liefert handlungsrelevante und zuverlässige Ergebnisse, mit denen die Developer schnell und sicher entwickeln können.“
Checkmarx setzt seit Jahren darauf, mit marktführenden Produkten die Brücke zwischen Security und Entwicklung zu schlagen, und trägt mit leistungsstarken Trainingsplattformen und Open-Source-Projekten wie dem IaC-Scanning-Projekt KICS zu diesen Communities bei.
„Checkmarx hat es sich schon immer auf die Fahne geschrieben, die Security-Community mit kostenlosen Tools und Schulungen bei ihrer Weiterentwicklung zu unterstützen“, so Sharir. „KICS war nur ein erster Schritt. Wir möchten uns bei den Security- und Developer-Communities für ihr Engagement bedanken – und für Anfang 2022 haben wir dafür einige spannende Projekte geplant.”
CISOs stehen heute vor enormen Herausforderungen, etwa mit Blick auf das Handling zunehmend breiter Security-Landschaften, auf die Einhaltung immer strengerer, globaler Compliance-Anforderungen oder auf das umfassende Reporting ihrer Fortschritte bei der Minimierung interner und externer Risiken an die Stakeholder im Unternehmen. Da die Anwendungsentwicklung immer mehr Tempo aufnimmt, gewinnt auch die Application Security zunehmend an Bedeutung.
Die AppSec-Plattform von Checkmarx liefert CISOs und ihren Security-Teams, einen umfassenden Einblick in Cloud-basierte Komponenten und Architekturen – etwa Container, APIs, IaC, Microservices und mehr – und hilft ihnen so, Schwachstellen in Software proaktiv zu identifizieren. Das zentrale Dashboard der Plattform liefert detaillierte Einblicke in die Risiken im eigenen und im Third-Party-Code und stellt so die Weichen für eine rasche Fehlerbehebung, lückenlose Transparenz und maximale Produktivität. Da sich die Lösung nahtlos in alle bestehenden Entwicklungsumgebungen integrieren lässt, bietet sie den Security-Teams zudem ein Höchstmaß an Flexibilität und Bedienkomfort.
Fast die Hälfte aller Entwickler (46%) steht heute vor der Herausforderung, Software schneller zu entwickeln und bereitzustellen als vor der Pandemie. Die Vorteile dieser kürzeren Time-to-Markt lassen sich dabei ganz konkret beziffern, so der McKinsey Developer Velocity Index: Die 25 Prozent der Unternehmen, deren Entwickler ihre Geschwindigkeit am deutlichsten erhöhen konnten, erzielten ein um das Fünffache höheres Umsatzwachstum als die Unternehmen im untersten Viertel. Um den steigenden Anforderungen gerecht zu werden und trotz des zunehmenden Zeitdrucks, exzellente Anwendungen zu entwickeln, sind die Entwicklungsteams aber auf Lösungen angewiesen, die sich nahtlos in die bestehenden Umgebungen einfügen.
Checkmarx ermöglicht es Developern, über alle Phasen der Entwicklung hinweg einfach und schnell sicheren Code zu schreiben und die Time-to-Market nachhaltig zu verkürzen. Schwachstellen werden dabei bereits in der Frühphase der Entwicklung identifiziert und mit umfangreichen Empfehlungen zur Fehlerbehebung angereichert. So können die Entwickler Sicherheit von Anfang an in ihren Entwicklungsprozessen verankern – ganz egal, ob es sich um Cloud-native Anwendungen oder um On-Premises-Lösungen handelt. Auf diese Weise lassen sich die Risiken über die gesamte Entwicklungsdauer hinweg und sogar nach der Bereitstellung des Codes nachhaltig minimieren. So können die Teams sicher und zuversichtlich entwickeln, was dem Unternehmen unmittelbar zugutekommt.
Die Checkmarx Application Security Platform umfasst die branchenführenden AppSec-Services SAST, SCA, Codebashing und KICS. Weiterführende Informationen finden interessierte Leser online, wo sie auch eine Demo anfordern können.
#Checkmarx
