Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health
ID: 2137103
Neue Lösungen helfen Unternehmen angesichts zunehmend komplexer und risikoreicher Anwendungen und Entwicklungsprozesse, ihre Software-Supply-Chain besser zu schützen
Die Software-Supply-Chain-Lösungen sind Teil der einheitlichen Checkmarx One Enterprise-Application-Security-Plattform. Die neuen Lösungen Repository Health und Secrets Detection erweitern das Software-Supply-Chain-Security-Portfolio von Checkmarx, bestehend aus Software Composition Analysis (SCA), Malicious Package Protection, AI Security und Container Security. Gemeinsam schützen sie jeden kritischen Aspekt der Software-Supply-Chain und ermöglichen es Entwickler- und Sicherheitsteams, Risiken in jeder Phase des SDLC zu identifizieren und zu minimieren.
"Die Software-Supply-Chain wird zunehmend zum Ziel von Bedrohungsakteuren, die nach neuen Wegen suchen, Unternehmen zu kompromittieren", so Kobi Tzruya, Chief Product Officer bei Checkmarx. "Sie ist von Natur aus komplex und eng verzahnt, mit einer Vielzahl von Elementen und potenziellen Angriffspunkten, die es zu schützen gilt. Checkmarx erweitert den Funktionsumfang von Checkmarx One, um Unternehmen dabei zu unterstützen, die Supply Chain Security zu optimieren, Risiken zu reduzieren und ihre Anwendungsentwicklung von einer einheitlichen Plattform aus umfassend zu schützen."
Secrets Detection
Secrets sind ein natürliches Nebenprodukt der Anwendungsentwicklung. Entwickler "hartkodieren" Credentials mitunter, um Iterationen während der Kodierung und des Testens zu vereinfachen, vergessen aber möglicherweise, sie zu entfernen, bevor die Anwendung produktiv geht. Mit der zunehmenden Verbreitung von Agile Development, Microservices und Cloud-Computing wird dieses Problem und das damit verbundene Risiko durch die stetig wachsende Anzahl an Services, an denen in der Entwicklungsphase zusammengearbeitet werden muss, nur noch verschärft.
Checkmarx Secrets Detection minimiert das Risiko, indem die Lösung unbeabsichtigt im Code offengelegte sensible Credentials identifiziert und es Entwickler- und Sicherheitsteams ermöglicht, entdeckte Secrets zu entfernen. Als Teil der Checkmarx One Plattform identifiziert Secrets Detection präzise mehr als 170 verschiedene Arten von Secrets - darunter API-Schlüssel, Zertifikate, offengelegte Credentials, Verschlüsselungsschlüssel, Token, private URLs und andere sensible Daten.
Repository Health
Repository Health hilft Teams, die Security Posture ihrer Software-Supply-Chain zu optimieren, indem die Lösung kontinuierlich Health-Scores aller Software-Repositories in der Anwendungslandschaft trackt. Das Scoring basiert auf mehr als einem Dutzend Parametern aus Bereichen wie Code-Qualität, Dependency-Management, Continuous Integration/Continuous Delivery (CI/CD) Best Practices und Project Maintenance.
Checkmarx One bietet 13 neue automatisierte Kontrollen, die kritische Bereiche wie binäre Artefakte, Code-Reviews, Continuous Integration Packaging und Best Practices abdecken und es Entwicklern und Sicherheitsverantwortlichen ermöglichen, eine robuste Repository-Sicherheit zu gewährleisten. Diese Kontrollen reichen von der Suche nach binären Artefakten im Code bis hin zur Sicherstellung, dass Secure Development Best Practices - etwa die Überprüfung, ob der Code-Review wirklich abgeschlossen wurde, oder Fuzzing - befolgt werden, und automatisierten Continuous-Integration-Checks.
Weitere Informationen zu Checkmarx Secrets Detection und Repository Health finden interessierte Leserinnen und Leser hier.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben - mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100.
Folgen Sie Checkmarx auf LinkedIn, YouTube und X.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
michal.vitkovsky(at)h-zwo-b.de
+49 9131 81281-25
http://www.h-zwo-b.de/
Datum: 26.11.2024 - 13:05 Uhr
Sprache: Deutsch
News-ID 2137103
Anzahl Zeichen: 4535
Kontakt-Informationen:
Ansprechpartner: Cynthia Siemens Willman
Stadt:
Frankfurt am Main
Telefon: -
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 232 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health"
steht unter der journalistisch-redaktionellen Verantwortung von
Checkmarx Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
FRANKFURT, 16. März 2026 - Checkmarx, Marktführer für autonome, Cloud-native Anwendungssicherheit, hat heute eine neue Version der Checkmarx-One-Plattform vorgestellt, die speziell für die Ära der KI-gestützten Softwareentwicklung konzipiert ist. Da KI Code inzwischen schneller und in größer
Kontinuierliche Penetrationstests für AppSec: Checkmarx und Equixly stellen Integration vor ...
FRANKFURT, 13. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, stellt eine Integration mit Equixly vor, der agentischen, KI-gestützten Offensive-Security-Plattform für moderne Anwendungen und APIs. Dadurch werden kontinuierliche API-Penetrationstests sowie di
Verknüpfung von ASPM und DevSPM: Checkmarx und Archipelo geben Partnerschaft bekannt ...
FRANKFURT, 5. März 2026 - Checkmarx, Marktführer für autonome, cloud-native Anwendungssicherheit, und Archipelo geben eine Technologiepartnerschaft bekannt, die darauf abzielt, Erkenntnisse über Anwendungsschwachstellen mit Kontext zum Entwicklungsursprung innerhalb moderner Software-Delivery-Wo
Weitere Mitteilungen von Checkmarx Germany GmbH
Initiative Online Print: Starkes Bekenntnis zu„Responsable Printing“, Nachhaltigkeit und ESG ...
Als führender Impulsgeber der europäischen Onlineprint-Industrie stellt die Initiative Online Print e.V. (IOP) die Weichen für eine nachhaltigere Zukunft: Auf ihrer Herbsttagung am 4. und 5. November 2024 bei der Elanders GmbH in Donauwörth beschlossen die Mitgliedsunternehmen, Nachhaltigkeit un
Ist Industrie 4.0 gescheitert? Eine Einschätzung des SEF Smart Electronic Factory e.V. ...
Limburg a.d. Lahn, 26. November 2024 - Der Begriff Industrie 4.0 war lange in aller Munde. Jetzt scheint er jedoch aus dem Fokus der Medienlandschaft verschwunden zu sein. Doch bedeutet das ein Scheitern bzw. das Ende der vierten industriellen Revolution? "Nein, es gibt vielmehr eine Weiterentw
Hochwertige KI-Bilder für Webseiten ...
Bilder können eine enorme Kraft ausstrahlen. Mit einem Blick erfassen Betrachter ihre Botschaft, verarbeiten diese in Sekundenschnelle und speichern sie langfristig im Gedächtnis ab. Visuelle Darstellungen können in Echtzeit Aufmerksamkeit erregen und Emotionen wecken. Vor allem aber wirken sie Ã
Jedox erreicht Spitzenplatzierung im Gartner Magic Quadrant für Finanzplanungssoftware ...
Freiburg - Boston - London - Dubai - Singapur - Sydney - 18. November 2024 - Jedox, die weltweit anpassungsfähigste Plattform für Unternehmensplanung und Performance Management, hat im Gartner Magic Quadrant für Finanzplanungssoftware eine Spitzenplatzierung erreicht. Jedox wurde vom unabhängige
