Checkmarx-SCA jetzt als native Integration in Jetbrains IntelliJ IDEA-Ultimate verfügbar

Die Partnerschaft zwischen Jetbrains und Checkmarx ermöglicht es Entwicklern, nicht kompilierten Code einfach zu scannen, um Hunderte von potenziellen Schwachstellen von ihrem gewohnten „IntelliJ IDEA Workspace“ aus zu erkennen und zu beheben,

Das kostenlose Plug-in erschließt Usern den Zugang zur Checkmarx-Software-Composition-Analysis-Lösung (SCA) direkt in „IntelliJ IDEA Ultimate“. SCA stellt den Entwicklern Security-Informationen zu den Open-Source-Paketen zur Verfügung, die direkt oder indirekt in ihren Code eingebunden sind – und ermöglicht es ihnen so, Schwachstellen während der Entwicklung und nicht erst in der Produktivumgebung zu beheben. Die Integration…

  • ist ein kostenloses, userfreundliches, natives und sicheres Plug-In,
  • hilft Entwicklern, sichereren Code zu schreiben, ohne den Development Cycle zu beeinträchtigen und
  • fokussiert auf Open-Source-Code (direkt und indirekt) in Anwendungssoftware-Stacks.

„Mehr als fünf Millionen Devs auf der ganzen Welt nutzen ´IntelliJ IDEA Ultimate´, um die von ihren Unternehmen benötigten Anwendungen schneller zu programmieren und bereitzustellen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Das Plug-In erweitert ihre vertraute Entwicklungsumgebung um ein leistungsstarkes Application-Security-Testing, ohne die Workflows beim Modern-Application-Development zu beeinträchtigen. Anstatt mit der Identifizierung der Schwachstellen bis nach der Bereitstellung zu warten, ermöglicht es die Integration, Anwendungen zu schützen, bevor sie kompiliert werden. Checkmarx freut sich auf die Zusammenarbeit mit Jetbrains – und darauf, unsere beiden marktführenden Lösungen zu kombinieren, um echten Mehrwert für die Developer-Community zu schaffen.“

Dmitry Jemerov, Head of Product IntelliJ IDEA: „Das Java-Ökosystem hatte in letzter Zeit mit einigen gravierenden Schwachstellen zu kämpfen, die weit verbreitete Frameworks betrafen – darunter Log4j und Spring. Wir freuen uns, unseren Usern Tools zur Verfügung stellen zu können, mit denen sich potenziell gefährliche Dependencies in ihren Projekten erkennen und mit nur wenigen Tastenanschlägen auf eine sichere Version updaten lassen.“

#Checkmarx