Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Integration seiner Open-Source-Lösung KICS (Keeping Infrastructure as Code Secure) als IaC-Scanning-Tool in Version 14.5 der GitLab-DevOps-Platform bekannt.
KICS wurde von Checkmarx und der Open-Source-Community entwickelt. Die Lösung scannt automatisiert alle Arten von IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten. Die KICS-Integration, die von GitLab entwickelt und gepflegt wird, bietet allen GitLab-Kunden Unterstützung beim IaC-Scanning mit GitLab 14.5.
„Die Integration unserer Open-Source-Lösung KICS in die GitLab-DevOps-Platform ist ein wichtiger Schritt auf dem Weg zu unserem erklärten Ziel, Anwendungen überall sicher zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir freuen uns, den Schutz, den unsere Application-Security-Technologie bietet, über GitLab auf die Cloud-native Entwicklungswelt auszuweiten.“
„Die Tatsache, dass IaC heutzutage in jede DevOps-Pipeline integriert ist, zeigt, dass die Application Security weit über den Anwendungsquellcode hinausgehen muss“, fügt Razi Sharir, CPO bei Checkmarx, hinzu. „Code ist allgegenwärtig, und wir sichern ihn – vom Quellcode über Open Source bis hin zu IaC.“
Mit Version 14.5 der GitLab-DevOps-Platform können GitLab-User auf allen Ebenen ihre IaC – egal ob Ansible, AWS-Cloud-Formation, K8S oder Terraform – mit KICS scannen. Zusätzlich kann jeder GitLab-Ultimate-User IaC-Schwachstellen neben anderen umfassenden Security-Scan-Ergebnissen mit den Vulnerability-Management-Funktionen von GitLab adressieren.
„GitLab freut sich, zusätzlich zu unserem bestehenden Kubernetes Manifest-SAST-Scanner nun auch Security-Scanning für IaC zu bieten“, so Taylor McCaslin, Principal Product Manager bei GitLab. „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“
#Checkmarx
