München – 20. August 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, wurde als Strong Performer in „The Forrester Wave™: Software Composition Analysis, Q3 2021“ bewertet. Basierend auf Forresters Analyse der zehn wichtigsten SCA-Anbieter erzielte Checkmarx die höchstmögliche Punktzahl bei den Kriterien Marktansatz, Identifizierung von Open-Source-Schwachstellen, praxisnahe Schwachstellenbehebung, und IaC-Scanning. Diese Nennung schließt unmittelbar an die Wertung als Leader in „The Forrester Wave™: Static Application Security Testing, Q1 2021“ an.
Laut Forrester „stieg die Nutzung von Open Source explosionsartig an: Während im Jahr 2015 der durchschnittliche Open-Source-Anteil in auditierten Codebasen bei 36 Prozent lag, waren es 2020 bereits 75 Prozent. Unternehmen setzen sich und ihre Kunden jedoch einem erhöhten Risiko aus, indem sie sich auf externe Komponenten verlassen, wenn diese kritische Schwachstellen enthalten oder nicht den Unternehmensrichtlinien entsprechen. Zudem zeigen jüngste Ereignisse wie die Sicherheitslücke bei SolarWinds das Risiko schadhafter Libraries in Software und den Bedarf an größerer Transparenz in der Software Supply Chain.“ (1)
Mit Einführung von CxSCA im Juni 2020 hob Checkmarx den Standard für Open Source Security auf eine neue Stufe. Aufsetzend auf die Ergebnisse auf Quellcode-Ebene der branchenführenden SAST-Lösung unterstützt CxSCA Security-Teams dabei, mühelos die größten Risiken – Schwachstellen in Open Source Software – zu identifizieren, und hilft Entwicklern, Sicherheitslücken fokussiert und priorisiert zu beheben. Checkmarx erweiterte mit der kürzlichen Akquisition von Dustico seine AST-Lösung um die Verhaltensanalysetechnologie von Dustico. Dies eröffnet den Entwicklerteams tiefere Einblicke in Open-Source- und Supply-Chain-Risiken, indem sie Open-Source-Pakete auf Vertrauenswürdigkeit, Status und schädliches Verhalten prüfen können.
„Die Unternehmen legen heutzutage den Fokus darauf, sich vor einer sich verändernden Bedrohungslandschaft zu schützen, während sie zugleich innovative Software erstellen und einzigartige digitale Erfahrungen anbieten. Unser Ziel ist es, die Unternehmen dabei zu unterstützen und ihnen zu ermöglichen, künftige Risiken zu bewältigen. Deshalb investieren wir in neue Funktionen,“ erklärt Emmanuel Benzaquen, CEO, Checkmarx. „Dass unsere Best-of-Breed-AST-Lösungen die Kunden dort abholen, wo auch immer sie sich auf ihrer DevSecOps-Reise befinden, findet Anklang. Und die Ergänzung der führenden Open-Source-Analysetechnologien von Dustico positioniert Checkmarx bestens für diese Mission, um Unternehmen zu helfen, sichere Anwendungen zu entwickeln.“
Neben CxSCA bietet Checkmarx statische und interaktive Codeanalysen (CxSAST und CxIAST), AppSec-Training für Entwickler (CxCodebashing), und IaC-Scanning (KICS). Zusammen bilden sie die branchenweit umfassendste AST-Plattform für Entwicklerteams, die damit über eine einzige Lösung Einblick in alle Software-Komponenten, einschließlich proprietärem Code, Open Source und IaC, erhalten und diese sichern können.
Ressourcen:
– Erfahren Sie hier mehr über CxSCA.
– Downloaden Sie hier unser eBook „The Ultimate Guide to SCA“.
(1) – The Forrester Wave™: Software Composition Analysis, Q3 2021, Forrester Research, Inc., August 18, 2021
Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.600 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.
Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/