Zum Hauptinhalt springen

Checkmarx

Checkmarx

Die Sicherheit von SW-Anwendungen ist ebenso vielschichtig wie alle anderen Herausforderungen, denen sich die Marktteilnehmer im Bereich der Informationssicherheit stellen müssen. Die Sicherheit von Software sollte in jeder Phase ihrer Entwicklung gewährleistet sein - vom Entwurf bis zur Ausmusterung. Checkmarx als integrierte SW-Plattform für das Testen der Anwendungssicherheit macht alle genannten Prozesse automatisiert und äußerst effizient.

Die Lösung automatisiert alle Prozesse für das Testen der Anwendungssicherheit in jeder Phase des Softwareentwicklungslebenszyklus: vom Schreiben des Codes bis zur Stilllegung und macht jeden dieser Prozesse effizienter.

Die Sicherheit von SW-Anwendungen ist so vielschichtig wie alle anderen Herausforderungen, denen sich die Marktteilnehmer im Bereich der Informationssicherheit stellen müssen. Die Sicherheit von Software sollte in jeder Phase ihrer Entwicklung gewährleistet werden - vom Entwurf bis zur Stilllegung. Checkmarx als integrierte SW-Plattform für das Testen der Anwendungssicherheit macht alle genannten Prozesse automatisiert und höchst effizient.

Heute besteht die Checkmarx-Plattform aus 4 Modulen, die zusammengeführt und nahtlos in SDLC- und SI/CD-Prozesse eingebettet werden können. Jedes Modul wird in einer bestimmten Phase der SW-Entwicklung eingesetzt, um eine sichere und qualitativ hochwertige Anwendung zu erstellen.

VEREINFACHUNG DES SCHWACHSTELLENMANAGEMENTS

Das CxSAST-Modul verfügt über einzigartige technische Fähigkeiten, die es den Entwicklern ermöglichen, die Zeit für die Fehlerkorrektur zu reduzieren. Es ist eine sehr einfache und benutzerfreundliche Lösung, die keine zusätzlichen Kosten für die Verwaltung erfordert und flexible Berichtswerkzeuge bietet.

 ANWENDUNGSÜBERWACHUNG

Das CxIAST-Modul wurde für die Überwachung von Echtzeit-Anwendungstests entwickelt und ist in der Lage, Schwachstellen in einer laufenden Anwendung zu erkennen. CxIAST wurde für flexible DevOps- und CI/CD-Prozesse entwickelt und erfordert keine zusätzlichen Kosten für Sicherheitstests, was eine erhebliche Zeitersparnis für Entwickler und Tester bedeutet. Im Gegensatz zu veralteten dynamischen Analyselösungen (DAST) behindert CxIAST in keiner Weise den SW-Entwicklungslebenszyklus und führt ein Monitoring und kein Scanning durch.

SCHULUNG ZUR SICHEREN ENTWICKLUNG

Das Modul CxCodebashing steht für eine neue Generation professioneller interaktiver Vor-Ort-Schulungen zur sicheren Entwicklung. CxCodebashing ist eine Reihe von interaktiven Trainingskursen, die Lektionen über verschiedene Arten von Schwachstellen beinhalten. Mithilfe des cloudbasierten Systems lernen Entwickler die Quellen und Verläufe verschiedener Schwachstellen, die damit verbundenen Risiken und Abhilfemethoden kennen.

ANALYSE VON OPEN-SOURCE-KOMPONENTEN

Das CxOSA-Modul ist transparent in den Entwicklungszyklus eingebettet und führt eine ständige Überwachung von Open-Source-Komponenten durch, um Schwachstellen zu erkennen und Empfehlungen zur Fehlerbehebung zu geben. Derzeit ist CxOSA ein Modul des CxSAST-Analyzers, wodurch alle von diesen beiden Lösungen generierten Daten in einem einzigen Fenster bereitgestellt werden.