Sichere APIs über den gesamten SDLC hinweg: Checkmarx launcht Checkmarx API Security

Sichere APIs über den gesamten SDLC hinweg: Checkmarx launcht Checkmarx API Security

ID: 2000116

Die branchenweit erste Shift-Left-API-Security-Lösung identifiziert auch Shadow APIs und Zombie APIs, bietet Development- und AppSec-Teams ein umfassendes API Inventory und ermöglicht eine priorisierte Behebung von API-Schwachstellen



(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

(firmenpresse) - FRANKFURT AM MAIN - 11. August 2022 - Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Checkmarx API Security, der branchenweit ersten Shift-Left-API-Security-Lösung, bekannt. Wie die kürzlich vorgestellte Lösung Checkmarx Fusion, die Daten zu Schwachstellen Engine-übergreifend priorisiert und korreliert, wird auch Checkmarx API Security als Teil der branchenführenden AppSec-Plattform Checkmarx One bereitgestellt. Die am Workflow der Entwickler orientierte Lösung unterstützt Unternehmen mit einem umfassenden Inventory, inklusive Shadow APIs und Zombie APIs, dabei, Schwachstellen zu beheben und die Sicherheit entlang des gesamten API Lifecycle zu verbessern.



Laut Gartner® "nutzt jede vernetze Mobile-, moderne Web- oder Cloud-App APIs und stellt diese bereit. Diese APIs werden verwendet, um auf Daten zuzugreifen und Anwendungsfunktionen aufzurufen. APIs lassen sich leicht bereitstellen, aber schwer schützen. Mit der ohnehin breiten Angriffsfläche wächst so auch die Zahl öffentlich bekannt gewordener API-bezogener Angriffe und Breaches. Herkömmliche Network- und Web-Protection-Tools schützen nicht vor allen API-Bedrohungen, darunter viele, die in den OWASP API Security Top 10 beschrieben sind."*



Während andere API-Security-Lösungen nur bereits in der Produktivumgebung bereitgestellte APIs erkennen können, setzt Checkmarx API Security früher im SDLC an. Kunden profitieren dadurch von:





- ... umfassender Transparenz: Identifiziert Shadow APIs und Zombie APIs und bietet einen detaillierten und aktuellen Überblick über die gesamte API-Angriffsfläche

- ... einem echten Shift-Left-Ansatz: Erkennt APIs im Anwendungs-Quellcode, sodass sich Probleme früher im SDLC identifizieren und beheben lassen - schneller, kostengünstiger und mit geringerem Risiko

- ... Priorisierung: Priorisiert API-Schwachstellen auf der Grundlage ihrer tatsächlichen Auswirkungen und Risiken, sodass Entwickler und AppSec-Teams die kritischsten Probleme zuerst adressieren können

- ... einer ganzheitlichen Sicht auf das Anwendungsrisiko: Scannt ganze Anwendungen mit einer einzigen Lösung, macht zusätzliche API-spezifische Tools überflüssig und entlastet AppSec-Teams



"Die moderne Anwendungsentwicklung greift zunehmend auf APIs zurück - und die sind bekanntlich schwer zu dokumentieren. In vielen Fällen findet sich die API-Dokumentation nur auf dem Laptop des Entwicklers", so Emmanuel Benzaquen, CEO von Checkmarx. "Unsere Kunden weltweit satteln auf Cloud-native Anwendungsentwicklung um. Ihre Tools konnten bis dato jedoch nur einen Teil der API-Herausforderungen abdecken, die die Cloud-native Entwicklung mit sich bringt. Das Ziel von Checkmarx ist es, jede Komponente einer Anwendung zu schützen, Entwickler zu entlasten und die Prozesse für AppSec-Verantwortliche zu vereinfachen, sodass Unternehmen agil, sicher und wettbewerbsfähig bleiben."



Der API-zentrierte Ansatz von Checkmarx API Security bietet:



- Automatische API-Erkennung: Automatische Identifizierung von API Endpoints, ohne manuelle API-Definition oder -Registrierung durch AppSec-Teams oder Entwickler

- Vollständiges API Inventory: Erkennung neu erstellter oder aktualisierter APIs während Entwickler den Quellcode einchecken oder kompilieren - so früh wie möglich im SDLC

- Identifizierung unbekannter APIs: Automatischer Abgleich des vollständigen API Inventory einer Anwendung mit ihrer API-Dokumentation, um unbekannte APIs, Shadow APIs und Zombie APIs zu identifizieren

- API-zentrierte Behebung von Schwachstellen: API-spezifische Ansichten, die es AppSec-Teams und Entwicklern ermöglichen, die Behebung von API-Schwachstellen und OWASP Top 10 Risiken zu priorisieren

- Vollständige Abdeckung der Anwendung: Eine einzige Application-Security-Testing-Lösung für die gesamte Anwendung, die sowohl API-basierte als auch nicht API-basierte Komponenten umfassen kann, bietet eine ganzheitliche Sicht auf das Sicherheitsrisiko sowie eine priorisierte Behebung von Schwachstellen.



Gartner kommt außerdem zu dem Schluss, dass "Angriffe auf Anwendungen sich zunehmend auf APIs konzentrieren und die Geschwindigkeit der Angriffe zunimmt. APIs sind beliebte Angriffsvektoren, über die Daten exfiltriert werden können. DevSecOps-Teams haben den Bedarf an verbessertem API Testing in der Entwicklung erkannt und setzen bei der Suche nach dem optimalen API-Testing-Ansatz auf einen Mix aus traditionellen Tools (wie etwa statischem Application Security Testing und dynamischem Application Security Testing) und neuen Lösungen, die speziell auf die Anforderungen von APIs zugeschnitten sind."**



Checkmarx API Security ist ab sofort verfügbar. Interessierte Leser, die mehr über Checkmarx API Security erfahren möchten, finden hier weiterführende Informationen.









* Gartner®, Hype Cycle™ for Application Security, 2022, Jörg Fritsch, 11. Juli 2022. GARTNER und HYPE CYCLE sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet.



** Ebd.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert - sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.



PresseKontakt / Agentur:

H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
michal.vitkovsky(at)h-zwo-b.de
+49 9131 81281-25
http://www.h-zwo-b.de/



drucken  als PDF  matched.io macht IT-Recruiting zugänglich für alle Legal-Tech-Anbieter STP übernimmt Spezialisten für Kanzleisoftware Advo-web und Hülskötter
Bereitgestellt von Benutzer: Adenion
Datum: 11.08.2022 - 14:49 Uhr
Sprache: Deutsch
News-ID 2000116
Anzahl Zeichen: 6531

Kontakt-Informationen:
Ansprechpartner: Dr. Christopher Brennan
Stadt:

Frankfurt am Main


Telefon: -

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 370 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sichere APIs über den gesamten SDLC hinweg: Checkmarx launcht Checkmarx API Security"
steht unter der journalistisch-redaktionellen Verantwortung von

Checkmarx Germany GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Checkmarx lädt zum Agentic AppSec Unleashed Summit ...
FRANKFURT, 1. Juni 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, lädt zum zweiten jährlichen Agentic AppSec Unleashed Summit am 16. Juni um 16:00 Uhr. Die kostenfreie virtuelle Veranstaltung bringt Security-Verantwortliche, Entwickler, KI-Experten und Technologie

AppSec für agentische Softwareentwicklung: Checkmarx stellt neue Version der Checkmarx-One-Plattform vor ...
FRANKFURT, 16. März 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat heute eine neue Version der Checkmarx-One-Plattform vorgestellt, die speziell für die Ära der KI-gestützten Softwareentwicklung konzipiert ist. Da KI Code inzwischen schneller und in größer

Kontinuierliche Penetrationstests für AppSec: Checkmarx und Equixly stellen Integration vor ...
FRANKFURT, 13. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie di


Weitere Mitteilungen von Checkmarx Germany GmbH


matched.io macht IT-Recruiting zugänglich für alle ...
Das 2019 gegründete Unternehmen matched.io verfolgt ein Ziel: Tech-Teams mit den richtigen Entwickler:innen auf den schnellsten Weg zusammenzubringen. Und nicht nur das. Es strebt danach, den Einstellungsprozess so effizient und kostengünstig wie möglich zu gestalten. Die Plattform mit einer aktu

Deutschlandweite Umfrage von KnowBe4 zeigt: Der Nutzen von Passwortmanagern wird unterschätzt ...
Eine deutschlandweite Umfrage von KnowBe4 ergab, dass die meisten Menschen Wert auf die Sicherheit ihrer Passwörter legen, die Mehrheit jedoch keinen Passwort-Manager verwendet. Passwort-Manager sind Programme zur Verwaltung von Benutzernamen und Passwörtern. In einer von KnowBe4 im Juli 2022 d

LMI Technologies veröffentlicht neue Serie von hochauflösenden 4K 3D-Laser-Profilsensoren ...
LMI Technologies (LMI), internationaler Marktführer in 3D-Scanning und Inspektion, gibt die offizielle Markteinführung der neuen Gocator® 2600 Serie von 3D-Linienprofilsensoren mit 4K-Auflösung.  Diese werkskalibrierten Sensoren verfügen über custom Optiken sowie leistungsstarke 9-Megapixel-

Canalys Endpoint Security Vendor Performance Index: Acronis erneut im oberen High Performer Quadranten ...
– Acronis, ein weltweit führender Anbieter von Cyber Protection-Lösungen, hat heute bekannt gegeben, dass das Unternehmen im Canalys Endpoint Security Vendor Performance Index für das erste Quartal 2022 als High Performer ausgezeichnet wurde. Das Unternehmen, das als Pionier im Bereich Cyber Pr


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z