Anzeige

Schwachstellen schneller finden

Aufsetzend auf den marktführenden Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx identifiziert und priorisiert CxSCA Schwachstellen in Open Source Code – und ermöglicht es Development- und Security-Teams so, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren.

Auf diese Weise können Unternehmen die Zeit zwischen der Identifizierung und der Behebung der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern.

Zeit zwischen der Identifizierung und der Behebung von Schwachstellen deutlich verkürzen

Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

Aufsetzend auf Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.

Schneller zu hochwertiger und sicherer Software

„Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.”

Die Software soll wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar sein. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

Weitere Funktionalitäten von CxSCA

  • Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
     
  • Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
     
  • Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden

https://www.checkmarx.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Telefonie_Ausland

Auslandstelefonie und Roaming: Was ist der Unterschied?

Dass bei Reisen in EU-Länder keine Zusatzgebühren mehr fürs mobile Telefonieren und Surfen anfallen, wissen inzwischen viele Verbraucher. Immer wieder gibt es aber Missverständnisse darüber, wie das bei Telefonaten von Deutschland ins Ausland ist.
Glasfaser

Glasfaserausbau kommt in Deutschland kaum voran

3,6 Prozent aller stationären Breitbandanschlüsse in Deutschland waren laut Daten der OECD im Juni 2019 mit einem Glasfaserkabel verbunden - das sind gerade einmal 2,3 Prozentpunkte mehr als im Juni 2015.
Apple

Apple verbietet Cloud-Gaming im App Store

Apple verbietet in seinem App Store Cloud-Gaming-Anwendungen wie "Google Stadia" oder den im September startenden Microsoft-Dienst "xCloud". Laut dem Konzern verstoßen solche Apps gegen die Richtlinien des digitalen Ladens.
Twitter

Twitter versieht staatsnahe Konten mit Symbolen

Twitter versieht eine Reihe von Nutzerkonten mit Verbindung zu Regierungen künftig mit Symbolen, um seinen Usern eine bessere Orientierung zu bieten.
WeChat

Trump will chinesische App WeChat in USA verbieten

US-Präsident Donald Trump verbietet US-Bürgern, Geschäfte mit der chinesischen Social Media App WeChat oder deren Eigentürmern zu machen.
TikTok

Tiktok: Trump will Verkauf chinesischer App erzwingen

Tiktok ist der erste globale App-Erfolg aus China in der Liga von Facebook. Doch Präsident Trump sieht darin eine Bedrohung der nationalen Sicherheit. Jetzt setzt er der beliebten Video-App eine Galgenfrist für das US-Geschäft.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!