Checkmarx stellt kontextbezogene Korrelations-Engine Checkmarx Fusion vor
ID: 1986414
Lösung bietet Multi-Scan-Engine-Korrelation für Open-Source- und proprietären Code sowie komponentenübergreifende Priorisierung von Anwendungsschwachstellen in listenbasierter und topographischer Single-Pane-of-Glass-Ansicht
"Development-Teams testen viele Millionen Codezeilen pro Monat. Angesichts der Komplexität moderner Anwendungen - die auf Quellcode, Open-Source-Code, Infrastructure-as-Code, Container und vieles mehr zurückgreifen - müssen Entwickler und AppSec-Verantwortliche Transparenz darüber haben, wie die einzelnen Anwendungskomponenten ineinandergreifen", so Razi Sharir, Chief Product Officer bei Checkmarx. "Durch die enge Zusammenarbeit mit unseren Kunden weltweit wissen wir, dass Entwickler und AppSec-Teams eine ganzheitliche Sicht auf den Kontext und die Priorität von Anwendungsschwachstellen benötigen, die AST- und ASOC-Lösungen (Application Security Orchestration and Correlation) nicht bieten. Checkmarx Fusion vereinheitlicht, priorisiert und rationalisiert die Behebung von AppSec-Schwachstellen - so können Entwickler effizienter und Unternehmen agiler arbeiten."
Teams können nun einen Shift-Left-Ansatz verfolgen und umfassende AppSec-Tests und Maßnahmen zur Behebung von Schwachstellen in den Entwicklungszyklus integrieren - von der ersten bis zur letzten Codezeile. Im Gegensatz zu ASOC-Lösungen korreliert Checkmarx Fusion die Scans mehrerer Engines und priorisiert die Ergebnisse kontextbezogen je nach Risiko über alle Engines hinweg. Checkmarx Fusion unterstützt Entwickler und AppSec-Teams in puncto:
- Transparenz: Bietet Threat Modeling, indem es Bedrohungen in einem intuitiven Diagramm, das alle Softwareelemente, genutzten Cloud-Ressourcen und deren Beziehungen zueinander enthält, grafisch aufbereitet. Checkmarx Fusion extrapoliert potenzielle Schwachstellen, die andernfalls womöglich unentdeckt bleiben würden, innerhalb von zwei oder mehr Scans.
- Korrelation: Setzt isolierte Scanner in einen Kontext zueinander, indem es die Ergebnisse von statischen Code-Scans und Runtime-Scans kombiniert und korreliert, und so False Positives praktisch ausschließt.
- Priorisierung: Priorisiert Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken, sodass Entwickler und AppSec-Teams die kritischsten Probleme zuerst adressieren können.
- Cloud-Native: Nutzt eine Cloud-native Architektur einschließlich Microservices, Cloud-Ressourcen, Containern und APIs und korreliert Ergebnisse von der Pre-Deployment- bis zur Runtime-Phase.
Melinda-Carol Ballou, Research Director für das Application-Life-Cycle-Management-Programm (ALM) von IDC*: "Mit einem breiten Portfolio aus SAST-, SCA-, IAST- und IaC-Security-Lösungen in einer einheitlichen Plattform bietet Checkmarx Unternehmen im hart umkämpften DevSecOps-Markt einen entscheidenden Vorteil. Der entwicklerzentrierte Ansatz der Plattform, zusammen mit DevOps-Toolchain-Integrationen und kontextbezogenem Training, steigert die Produktivität von Entwicklern und vereinfacht das Security Testing - und ermöglicht so die schnelle Bereitstellung sichererer Anwendungen."
Checkmarx Fusion ist ab sofort verfügbar. Interessierte Leser, die mehr über die neue Lösung und die Herausforderungen, die sie adressiert, erfahren möchten, finden hier weiterführende Informationen.
* IDC, IDC MarketScape: Worldwide Application Security Testing, Code Analytics, and Software Composition Analysis 2022 Vendor Assessment, von Melinda-Carol Ballou, März 2022.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert - sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
michal.vitkovsky(at)h-zwo-b.de
+49 9131 81281-25
http://www.h-zwo-b.de/
Datum: 09.06.2022 - 13:15 Uhr
Sprache: Deutsch
News-ID 1986414
Anzahl Zeichen: 5327
Kontakt-Informationen:
Ansprechpartner: Dr. Christopher Brennan
Stadt:
Frankfurt am Main
Telefon: -
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 153 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Checkmarx stellt kontextbezogene Korrelations-Engine Checkmarx Fusion vor"
steht unter der journalistisch-redaktionellen Verantwortung von
Checkmarx Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
FRANKFURT, 16. März 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat heute eine neue Version der Checkmarx-One-Plattform vorgestellt, die speziell für die Ära der KI-gestützten Softwareentwicklung konzipiert ist. Da KI Code inzwischen schneller und in größer
Kontinuierliche Penetrationstests für AppSec: Checkmarx und Equixly stellen Integration vor ...
FRANKFURT, 13. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie di
Verknüpfung von ASPM und DevSPM: Checkmarx und Archipelo geben Partnerschaft bekannt ...
FRANKFURT, 5. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, und Archipelo geben eine Technologiepartnerschaft bekannt, die darauf abzielt, Erkenntnisse über Anwendungsschwachstellen mit Kontext zum Entwicklungsursprung innerhalb moderner Software-Delivery-Wo
Weitere Mitteilungen von Checkmarx Germany GmbH
Checkmarx stellt kontextbezogene Korrelations-Engine Checkmarx Fusion vor ...
FRANKFURT AM MAIN - 9. Juni 2022 - Für umfassendes AppSec-Testing benötigen Entwickler und AppSec-Teams eine durchgängige, integrierte Lösung, die ihnen Einblick in die Interaktionen, Funktionen und Schwachstellen der Vielzahl an Komponenten einer typischen modernen Anwendung verschafft. Vor die
Checkmarx stellt kontextbezogene Korrelations-Engine Checkmarx Fusion vor ...
FRANKFURT AM MAIN - 9. Juni 2022 - Für umfassendes AppSec-Testing benötigen Entwickler und AppSec-Teams eine durchgängige, integrierte Lösung, die ihnen Einblick in die Interaktionen, Funktionen und Schwachstellen der Vielzahl an Komponenten einer typischen modernen Anwendung verschafft. Vor die
embedded world 2022: NewTec präsentiert Safety Software Library und NTSafeFlex STM32 ...
Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, präsentiert auf der führenden Fachmesse für Embedded-Systeme die neuesten Soft- und Hardware-Lösungen für die Entwicklung sicherheitsgerichteter Anwendungen. Mit der Safety Software Library und dem Eval Board NTSafeFle
CyberRes Report: Angriffe auf digitale Wertschöpfungskette nehmen zu / Zahl der Ransomware-Opfer im Vergleich zum Vorjahr fast verdoppelt ...
CyberRes, ein Geschäftsbereich von Micro Focus, veröffentlicht seinen ersten Jahresbericht zum aktuellen Stand der Cyberbedrohungen und einen Überblick über die Cyber-Ereignisse im Jahr 2021. Der strategische Bericht ist ein weiterer Meilenstein beim Ausbau der Bedrohungsforschung, die mit der E
