Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health
Neue Lösungen helfen Unternehmen angesichts zunehmend komplexer und risikoreicher Anwendungen und Entwicklungsprozesse, ihre Software-Supply-Chain besser zu schützen
(IINews) - FRANKFURT, 26. November 2024 - Ein Großteil der Entwicklerteams setzt auf Open-Source-Software und Agile Development. Vor diesem Hintergrund stelltCheckmarx, der Marktführer im Bereich Cloud-native Application Security, mit Secrets Detection und Repository Health zur Minimierung des Anwendungsrisikos eine neue Generation von Software-Supply-Chain-Security-Lösungen vor.
Die Software-Supply-Chain-Lösungen sind Teil der einheitlichenCheckmarx One Enterprise-Application-Security-Plattform. Die neuen Lösungen Repository Health und Secrets Detection erweitern das Software-Supply-Chain-Security-Portfolio von Checkmarx, bestehend aus Software Composition Analysis (SCA), Malicious Package Protection, AI Security und Container Security. Gemeinsam schützen sie jeden kritischen Aspekt der Software-Supply-Chain und ermöglichen es Entwickler- und Sicherheitsteams, Risiken in jeder Phase des SDLC zu identifizieren und zu minimieren.
"Die Software-Supply-Chain wird zunehmend zum Ziel von Bedrohungsakteuren, die nach neuen Wegen suchen, Unternehmen zu kompromittieren", so Kobi Tzruya, Chief Product Officer bei Checkmarx."Sie ist von Natur aus komplex und eng verzahnt, mit einer Vielzahl von Elementen und potenziellen Angriffspunkten, die es zu schützen gilt. Checkmarx erweitert den Funktionsumfang von Checkmarx One, um Unternehmen dabei zu unterstützen, die Supply Chain Security zu optimieren, Risiken zu reduzieren und ihre Anwendungsentwicklung von einer einheitlichen Plattform aus umfassend zu schützen."
Secrets Detection
Secrets sind ein natürliches Nebenprodukt der Anwendungsentwicklung. Entwickler"hartkodieren"Credentials mitunter, um Iterationen während der Kodierung und des Testens zu vereinfachen, vergessen aber möglicherweise, sie zu entfernen, bevor die Anwendung produktiv geht. Mit der zunehmenden Verbreitung von Agile Development, Microservices und Cloud-Computing wird dieses Problem und das damit verbundene Risiko durch die stetig wachsende Anzahl an Services, an denen in der Entwicklungsphase zusammengearbeitet werden muss, nur noch verschärft.
Checkmarx Secrets Detection minimiert das Risiko, indem die Lösung unbeabsichtigt im Code offengelegte sensible Credentials identifiziert und es Entwickler- und Sicherheitsteams ermöglicht, entdeckte Secrets zu entfernen. Als Teil der Checkmarx One Plattform identifiziert Secrets Detection präzise mehr als 170 verschiedene Arten von Secrets - darunter API-Schlüssel, Zertifikate, offengelegte Credentials, Verschlüsselungsschlüssel, Token, private URLs und andere sensible Daten.
Repository Health
Repository Health hilft Teams, die Security Posture ihrer Software-Supply-Chain zu optimieren, indem die Lösung kontinuierlich Health-Scores aller Software-Repositories in der Anwendungslandschaft trackt. Das Scoring basiert auf mehr als einem Dutzend Parametern aus Bereichen wie Code-Qualität, Dependency-Management, Continuous Integration/Continuous Delivery (CI/CD) Best Practices und Project Maintenance.
Checkmarx One bietet 13 neue automatisierte Kontrollen, die kritische Bereiche wie binäre Artefakte, Code-Reviews, Continuous Integration Packaging und Best Practices abdecken und es Entwicklern und Sicherheitsverantwortlichen ermöglichen, eine robuste Repository-Sicherheit zu gewährleisten. Diese Kontrollen reichen von der Suche nach binären Artefakten im Code bis hin zur Sicherstellung, dass Secure Development Best Practices - etwa die Überprüfung, ob der Code-Review wirklich abgeschlossen wurde, oder Fuzzing - befolgt werden, und automatisierten Continuous-Integration-Checks.
Weitere Informationen zu Checkmarx Secrets Detection und Repository Health finden interessierte Leserinnen und Leserhier.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx istüberzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auchüber die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben - mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100.
Folgen Sie Checkmarx auf LinkedIn, YouTube und X.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
michal.vitkovsky(at)h-zwo-b.de
+49 9131 81281-25
http://www.h-zwo-b.de/
Datum: 26.11.2024 - 13:05 Uhr
Sprache: Deutsch
News-ID 2137103
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Cynthia Siemens Willman
Stadt:
Frankfurt am Main
Telefon: -
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 9 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health"
steht unter der journalistisch-redaktionellen Verantwortung von
Checkmarx Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).