Checkmarx Supply Chain Threat Intelligence schützt vor gefährlichen Open-Source-Paketen
FRANKFURT AM MAIN - 3. Februar 2023 - Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Supply Chain Threat Intelligence™ bekannt - einer Lösung, die umfangreiche Threat-Informationen zu hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler, zu bösartigen Verhaltensmustern und mehr bereitstellt.
Aufsetzend auf den Forschungsergebnissen der Checkmarx Labs ermöglicht die Supply Chain Threat Intelligence:
- die Identifizierung bösartiger Pakete anhand des Angriffstyps, etwa Dependency Confusion, Typosquatting, Chainjacking und mehr
- die Analyse der Contributor-Reputation bei Identifizierung ungewöhnlicher Aktivitäten in Open-Source-Paketen
- Informationen zum Verhalten gefährlicher Pakete, einschließlich statischer und dynamischer Analysen des Laufzeitverhaltens
- einen Data Lake, der eine kontinuierliche Analyse von Paketen erlaubt - selbst dann, wenn sie von den Paket-Managern bereits gelöscht wurden, mit Scanning von über einer Million Paketen pro Monat
"Im Jahr 2022 identifizierten die Forscher von Checkmarx einige der aktivsten Open-Source-Angreifer wie RED-LILI und Lofygang", erklärt Checkmarx CEO Emmanuel Benzaquen. "Dennoch steigt die Zahl bösartiger Open-Source-Pakete organisierter Gruppen nach wie vor rasant. Daher freut es uns, dass wir die Security-Verantwortlichen jetzt mit einem neuen, durchgehend aktualisierten Feed von Threat-Informationen dabei unterstützen können, die Motive und die Taktiken, Techniken und Vorgehensweisen der Angreifer zu verstehen."
So funktioniert Supply Chain Threat Intelligence
Checkmarx Supply Chain Threat Intelligence wird als API (Application Programming Interface) bereitgestellt und lässt sich einfach und schnell in unterschiedlichste Dashboards und Entwicklungsumgebungen integrieren. Die User bekommen von Checkmarx ein individuelles Token, geben den Paket-Namen und die Version an und erhalten dann die Ergebnisse der Threat-Analyse für das entsprechende Paket.
Die API hilft Entwicklern und Security-Verantwortlichen:
- schnell und einfach Bedrohungen in Open-Source-Paketen zu identifizieren
- die Vorgehensweise der Angreifer besser zu verstehen
- eine große Anzahl an Paketen mit einer einzigen, umfassenden Query zu analysieren
- den Angreifern mit Echtzeit-Updates und Risiko-Alerts immer einen Schritt voraus zu sein
- Security-Entscheidungen basierend auf wertvollen Einblicken und Risikokontexten zu treffen
"Das Supply Chain Security Team der Checkmarx Labs hat allein im Jahr 2022 150.878 verschiedene bösartige Pakete identifiziert", erklärt Erez Yalon, VP of Security Research bei Checkmarx. "Wir beobachten immer wieder Angreifer, die auch dann noch bösartige Packages veröffentlichen, wenn sie längst gemeldet wurden: Sie erstellen einfach einen neuen Fake-Account, und nichts und niemand hindert sie daran. Angesichts ihrer Skrupellosigkeit und der rasant zunehmenden Bedrohung durch neue bösartige Pakete haben wir uns entschieden, unsere Threat Intelligence zu teilen, um das Open-Source-Ökosystem zu schützen."
Interessierte Leser, die mehr über Checkmarx Supply Chain Threat Intelligence erfahren möchten, finden weiterführende Informationen auf der Checkmarx Website.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
checkmarx
supply-chain-threat-intelligence
supply-chain
open-source
threat-intelligence
checkmarx-labs
api
entwickler
Unternehmensinformation / Kurzprofil:
Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert - sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
michal.vitkovsky(at)h-zwo-b.de
+49 9131 81281-25
http://www.h-zwo-b.de/
Datum: 03.02.2023 - 15:45 Uhr
Sprache: Deutsch
News-ID 2032575
Anzahl Zeichen: 4540
Kontakt-Informationen:
Ansprechpartner: Cynthia Siemens Willman
Stadt:
Frankfurt am Main
Telefon: -
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 1065 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Checkmarx Supply Chain Threat Intelligence schützt vor gefährlichen Open-Source-Paketen"
steht unter der journalistisch-redaktionellen Verantwortung von
Checkmarx Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
FRANKFURT, 1. Juni 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, lädt zum zweiten jährlichen Agentic AppSec Unleashed Summit am 16. Juni um 16:00 Uhr. Die kostenfreie virtuelle Veranstaltung bringt Security-Verantwortliche, Entwickler, KI-Experten und Technologie
AppSec für agentische Softwareentwicklung: Checkmarx stellt neue Version der Checkmarx-One-Plattform vor ...
FRANKFURT, 16. März 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat heute eine neue Version der Checkmarx-One-Plattform vorgestellt, die speziell für die Ära der KI-gestützten Softwareentwicklung konzipiert ist. Da KI Code inzwischen schneller und in größer
Kontinuierliche Penetrationstests für AppSec: Checkmarx und Equixly stellen Integration vor ...
FRANKFURT, 13. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie di
Weitere Mitteilungen von Checkmarx Germany GmbH
Requirements Engineering auf den Punkt gebracht: 1-tägiges Seminar mit Dipl.-Ing. M. Heininger am 03.05.2023 ...
Die Komplexität von mechatronischen Systemen nimmt seit Jahren immer weiter zu. Mehr und mehr solcher Systeme werden auch in sicherheitskritischen Umgebungen eingesetzt. Diese Tendenzen erfordern verbesserte und neue Methoden bei der Entwicklung solcher Systeme. Das Requirements Engineering ist ei
Der wichtigster eSports-Wettkampf unter deutschen Universitäten und Fachhochschulen geht weiter ...
- Teams von mehr als 185 Universitäten aus dem ganzen Land nehmen an Amazon UNIVERSITY Esports teil, einige von ihnen treten an, um Deutschland in einem internationalen Wettbewerb zu vertreten. - Neben dem Wettbewerb führt das Projekt Bildungsaktivitäten durch und gibt Studierenden die Möglic
HiSolutions mit neuem Workspace am Standort Nürnberg ...
Für alle bisherigen und zukünftigen Mitarbeitenden aus Nürnberg und Umgebung bezog die Nürnberger Niederlassung von HiSolutions ein modernes und größeres Büroumfeld. Nur wenige Meter vom Hauptbahnhof entfernt, befindet sich die Dependence des Sicherheits- und Digitalisierungsspezialisten nun
Modular. Erweiterbar. Effizient. ...
GeBE Elektronik und Feinwerktechnik ergänzt ihre modulare Ticketdruckerserie GeBE-COMPACT Plus jetzt um eine Druckereinheit mit integriertem 1D Barcodescanner, den GeBE-COMPACT Plus SCAN. Der Hersteller folgt damit dem OEM Bedarf für Automatenanwendungen, speziell im ÖPNV. Dort werden geldwerte T




