Tag Archives: Checkmarx

Pressemitteilungen

Checkmarx ist „Gartner Peer Insights Customers‘ Choice“ im Bereich Application Security Testing im Juni 2019

München, 4. Juli 2019 – Checkmarx, einer der führenden Anbieter im Bereich Software-Security, gehört im Juni 2019 zu den „Gartner Peer Insights Customers‘ Choices“ für Application Security Testing (AST). In den vergangenen zwölf Monaten (Stichtag: 26. Juni 2019) hat Checkmarx die meisten Fünf-von-Fünf-Sternebewertungen – mehr als jedes andere gelistete Unternehmen auf dem Markt – sowie 84 verifizierte Bewertungen erhalten.

Checkmarx erhält die auf Kundenbewertungen basierende Auszeichnung, kurz nachdem das Unternehmen zum zweiten Mal in Folge als Leader im Gartner Magic Quadrant for Application Security Testing 2019 [1] eingestuft wurde.

Checkmarx bietet eine der branchenweit umfangreichsten Software-Security-Lösungen, die SAST, SCA, IAST und Entwicklerschulungen nahtlos integriert und den gesamten Software-Exposure-Life-Cycle abdeckt.

Die Auszeichnung „Gartner Peer Insights Customers‘ Choice“ basiert auf dem Feedback und den Bewertungen von Business-Anwendern, die Erfahrung mit dem Kauf, der Implementierung und/oder der Nutzung des Produkts oder der Dienstleistung haben.

„Wir bei Checkmarx sehen unsere Kunden im Mittelpunkt unseres Handelns. Diese Bewertung, die auf dem unmittelbaren Feedback einer repräsentativen Kundenauswahl basiert, unterstreicht die Leistungsfähigkeit der Checkmarx-Plattform, unseren innovativen Ansatz zur Reduzierung von Software-Schwachstellen über den gesamten SDLC, die außergewöhnliche User-Experience auf Seiten der Entwickler und das Knowhow und Engagement unserer Serviceteams“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir bedanken uns bei allen Kunden, die ihre Erfahrungen über die Zusammenarbeit mit Checkmarx geteilt haben, und die auf uns setzen, um sichere Software schneller bereitzustellen.“

Bis zum 26. Juni 2019 gaben Checkmarx-Kunden folgendes Feedback zum Thema Checkmarx Software Exposure Platform:

„Wenn Sie es ihren Entwicklern ermöglichen möchten, eigenständig sicheren Code zu schreiben, statt sie bei der Arbeit zu behindern, sehen Sie sich Checkmarx an. Das Produkt deckt in der Entwicklung jeden Use Case ab, den wir getestet haben, und das Unternehmen ist fantastisch in der Zusammenarbeit.“ – Information Security Engineer, Finanzindustrie [vollständiges Review lesen]

„Ich empfehle CISOs und Entwicklungsteams dringend, dieses Produkt mit SDLC und DevOps in ihrem Unternehmen zu integrieren. Das ist ein Must-Have-Produkt, in das Sie investieren sollten, um Ihre Anwendungsrisiken zu minimieren und zu managen.“ – Director Cyber Security, Finanzindustrie [vollständiges Review lesen]

„Das Tool ließ sich einfach in unseren DevOps-Build-Prozess integrieren und hat unsere Entwickler im Bereich SDLC umfassend geschult. Checkmarx hat dazu beigetragen, unsere Schwachstellen bei neuen und bestehenden Entwicklungsprojekten zu reduzieren.“ – AppSec Manager, Retail Industry [vollständiges Review lesen]

„Checkmarx SAST fügt sich nahtlos in unseren Application Development Life-Cycle ein. Es deckt alle von uns verwendeten Sprachen ab und ist das entwicklerfreundlichste SAST-Tool, das ich je gesehen habe.“ – Software Security Architect, Services Industry [vollständiges Review lesen]

„Die Auszeichnung als ‚Gartner Peer Insights Customers‘ Choice‘ freut uns ungemein. Immerhin geben die Reviews die authentische Bewertung der Entwicklerteams unserer Kunden wieder – darunter auch viele Kunden aus der DACH-Region“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Wenn diese Security-Experten gerne mit unseren Produkten arbeiten und diese als wertvolle Hilfe im Alltag einschätzen, ist das ein großes Lob – und ein Ansporn, unsere Software Exposure Plattform noch breiter und performanter zu machen. Das Feedback aus der installierten Basis hilft dabei enorm.“

Die vollständige Liste der Anbieter im „Gartner Peer Insights Customers‘ Choice“ im Juni 2019 finden interessierte Leser hier.

[1] – Gartner, Magic Quadrant for Application Security Testing, Ayal Tirosh, Mark Horvath, Dionisio Zumerle, 18 April 2019.

Gartner Disclaimer:

Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

Gartner Peer Insights Customers‘ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten, die mittels dokumentierter Methodik ausgewertet werden. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.

Über Peer Insights:
Peer Insights ist eine Online-Plattform für Bewertungen und Rezensionen von IT-Software und -Dienstleistungen, die von IT-Experten und Technologieentscheidern verfasst und gelesen werden. Ziel ist es, IT-Führungskräften zu helfen, fundiertere Kaufentscheidungen zu treffen – und Technologieanbieter dabei zu unterstützen, ihre Produkte zu verbessern, indem sie objektives, unvoreingenommenes Feedback von ihren Kunden erhalten. Gartner Peer Insights umfasst mehr als 215.000 verifizierte Bewertungen in mehr als 340 Märkten. Für weitere Informationen besuchen Sie bitte www.gartner.com/reviews/home.

Über Checkmarx
Checkmarx, die Software-Exposure-Plattform für anspruchsvolle Enterprise-Umgebungen, ermöglicht es Unternehmen mit innovativen Software-Security-Lösungen, die Angriffsfläche ihrer Anwendungen zu minimieren. Das Unternehmen setzt mit seinem ganzheitlichen, nahtlos integrierten Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die Sicherheit und Qualität der Software zu gewährleisten ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx, um die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen zu minimieren. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Checkmarx präsentiert neue SCA-Lösung für die Analyse von Open-Source-Komponenten

Neue, eigenentwickelte Engine für die Open-Source-Analyse (CxOSA) schützt DevOps-Umgebungen über den gesamten Software Development Lifecycle hinweg

München – 6. Juni 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine für die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA ermöglicht es Security- und DevOps-Teams, Sicherheitslücken in Open-Source-Software schnell und zuverlässig zu identifizieren, einzugrenzen und zu beheben – und so die hohe Qualität der Software und die Einhaltung der Compliance sicherzustellen.

Open-Source-Komponenten kommt in immer mehr Entwicklungsprojekten eine Schlüsselrolle zu. Damit steigt aber auch die Gefahr, die von Schwachstellen im offenen Quellcode ausgeht. Daher sollten IT- und Security-Verantwortliche laut Gartner darauf achten, „in ihrer CI/CD-Pipeline auch Tools für die Software Composition Analysis zu integrieren, um die durchgängige Einhaltung der Compliance zu verifizieren, ähnlich wie bei automatisierten Tests zur Überwachung der Produktqualität.“

„Die meisten Unternehmen nutzen heute Open-Source-Software, um ihre Entwicklungsprozesse zu beschleunigen. Die Schwachstellen dieser Komponenten sind aber ein gefährlicher Angriffsvektor für externe Attacken“, erklärt Assaf Dar, Chief Product Development Officer bei Checkmarx. „CxOSA stoppt den Einsatz unsicherer Open-Source-Komponenten, ohne das Entwicklungstempo zu beeinträchtigen, und nutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren. Damit ist die Lösung perfekt für anspruchsvolle DevSecOps-Umgebungen geeignet.“

Dr. Christopher Brennan, Regional Director DACH bei Checkmarx, ergänzt: „Gerade in regulierten Branchen wie Fintech, Versorgung oder Industrie führen viele Unternehmen aktuell Open-Source-Analysen ein, um die Sicherheit und Compliance ihrer kritischen Anwendungen zu gewährleisten. Allerdings betreiben sie die Lösungen oft isoliert – und verzahnen sie nicht mit vorhandenen SAST- oder IAST-Analysen. Unser ‚Shift-Left‘-Ansatz erlaubt es ihnen, SAST und SCA schon vor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren. So erhalten Kunden bessere Ergebnisse, minimieren die Zahl der False Positives – und stellen die Weichen für eine schnelle und zuverlässige Fehlerbehebung.“

Als einer der Marktführer im Gartner Magic Quadrant für Application Security Testing 2019 bietet Checkmarx mit der Software Exposure Platform eine branchenführende Software-Security-Lösung, die SAST, SCA, IAST und Entwickler-Trainings in einer Plattform zusammenführt und den gesamten SDLC abdeckt. Checkmarx verzeichnete 2018 weltweit ein Umsatzplus von über 60 Prozent und ist in Deutschland, Österreich und der Schweiz mit eigenen Teams vertreten. Im Mai 2018 stießen mit Andreas Oswald (Regional Sales Manager Schweiz) und Tom Zahov Zaubermann (Sales Engineer und Technical Advisor) zwei langjährige Security-Experten zum Checkmarx-Team in DACH.

„In die neue CxOSA-Engine ist unsere gesamte jahrelange Erfahrung bei der Behebung von Security- und Compliance-Lücken in Open-Source-Code eingeflossen“, betont Dar. „Durch den Wechsel auf eine vollständig In-House entwickelte Lösung haben wir nun die volle Kontrolle über alle Komponenten unserer DevSecOps-Plattform. Unsere Kunden profitieren damit von einer nahtlosen Integration ihrer SAST- und SCA-Lösungen: Sie können die Sicherheit ihres eigenentwickelten Codes und ihrer Open-Source-Komponenten über einheitliche Policies regeln, Alarmmeldungen korrelieren und ihr Risikomanagement in einer durchgängigen Oberfläche zusammenführen.“

Mehr über CxOSA erfahren interessierte Leser unter: https://www.checkmarx.com/products/open-source-security-analysis/

Mehr über die Checkmarx Software Exposure Platform erfahren interessierte Leser unter: https://www.checkmarx.com/software-exposure/

[1] Gartner, Four Steps to Adopt Open-Source Software as Part of the DevOps Toolchain, Published: 6 February 2019 ID: G00378544 Analyst(s): Manjunath Bhat, Daniel Betts, Christopher Little

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Checkmarx informiert auf der DevOpsCon 2019 in Berlin

München, 29. Mai 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ist als Gold Sponsor auf der DevOpsCon 2019 (Berlin, 11. bis 14. Juni 2019) präsent. Die Konferenz für Continuous Delivery, Microservices, Container, Cloud und Lean Business steht in diesem Jahr unter dem Motto „Re-THINK IT“. Am Checkmarx-Stand auf der Hersteller-Expo werden die Besucher die Gelegenheit haben, sich mit führenden Checkmarx-Experten vor Ort über aktuelle Entwicklungen im Bereich Application Security auszutauschen.

Checkmarx stellt auf der DevOpsCon mit der Software Exposure Platform eine der weltweit führenden Software-Security-Lösungen vor. Die Plattform führt statische und interaktive Sicherheitstests, die Prüfung von Open Source sowie das integrierte Trainingstool Codebasher in einer leistungsfähigen Komplettlösung zusammen, die alle Phasen des SDLC abdeckt und die Angriffsfläche von Software nachhaltig minimiert. Checkmarx gehört im Markt für Application Security Testing zu den etablierten Marktführern und ist in Deutschland und in der Schweiz mit lokalen Teams vertreten.

Neben der Vorstellung der Software Exposure Platform steht für Checkmarx auf der DevOpsCon das Thema Personalsuche ganz oben auf der Agenda: „Wir haben 2018 unser Team in der DACH-Region verstärkt und eine Reihe anspruchsvoller Projekte realisiert. Jetzt suchen wir nach qualifizierten DevSecOps-Experten, die uns bei der Vermarktung unserer Lösungen im deutschsprachigen Raum unterstützen möchten“, erklärt Gunner Winkenwerder, Director DACH bei Checkmarx. „Die DevOpsCon ist für uns das ideale Umfeld, um mit Entwicklern und Operations-Verantwortlichen ins Gespräch zu kommen – und Checkmarx als führende Security-Lösung und attraktiven Arbeitgeber zu positionieren.“

Die DevOpsCon im Überblick
Die DevOpsCon, eine der führenden Konferenzen für Continuous Delivery, Microservices, Docker und Clouds, informiert Besucher umfassend über innovative IT-Infrastrukturen und moderne Unternehmenskulturen, deren Zusammenspiel zukunftsfähiges Lean Business ermöglicht.

Die Teilnehmer haben während der Power Workshops am 11. und 14. Juni die Gelegenheit sich persönliches Feedback von den Experten vor Ort einzuholen. Am 12. und 13. Juni erfahren die Besucher in über 50 englisch- und deutschsprachigen Workshops, Sessions und Keynotes alles über die Schlüsselthemen aus dem Entwicklungsbereich. Eine Expo mit namhaften IT-Unternehmen, bei der auch Checkmarx mit Experten vor Ort vertreten ist, bietet Gelegenheit zum Austausch mit Herstellern und Dienstleistern.

Die Checkmarx-Experten Gunner Winkenwerder, Tom Zahov Zaubermann und Efrat Yahav stehen Besuchern jederzeit für individuelle Beratungsgespräche zur Verfügung. Weiterführende Informationen zu den Lösungen von Checkmarx finden interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, die Software-Exposure-Plattform für anspruchsvolle Enterprise-Umgebungen, ermöglicht es Unternehmen mit innovativen Software-Security-Lösungen, die Angriffsfläche ihrer Anwendungen zu minimieren. Das Unternehmen setzt mit seinem ganzheitlichen, nahtlos integrierten Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die Sicherheit und Qualität der Software zu gewährleisten ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx, um die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen zu minimieren. 2019 wurde Checkmarx im Gartner Magic Quadrant for Application Security Testing 2019 als „Leader“ eingestuft. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing

München, 13. Mai 2019 – Checkmarx, einer der führenden Anbieter im Bereich Software-Security, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2019 im zweiten Jahr in Folge als „Leader“ eingestuft wurde.

Der Report stellt fest, dass sich der AST-Markt mit Blick auf DevSecOps, moderne Web-Anwendungsdesigns und Angriffe auf renommierte Ziele weiterentwickelt hat. Security- und Risikomanagement-Verantwortliche werden künftig wesentlich komplexere Anwendungen in engeren Zeitrahmen testen müssen, was automatisierte und in den SDLC integrierte AST-Lösungen erfordert.1

Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Lösung, die SAST, SCA, IAST und Entwickler-Trainings in einer Plattform zusammenführt und den gesamten SDLC abdeckt. Checkmarx verzeichnete 2018 weltweit ein Umsatzplus von über 60 Prozent und ist heute für über 40 Prozent der Fortune 100-Unternehmen tätig. Das Unternehmen ist in Deutschland, Österreich und der Schweiz mit einer eigenen Niederlassung und einem kontinuierlich wachsenden Team präsent.

„Als einer der frühen Innovatoren im AST-Markt hat es sich Checkmarx zum Ziel gesetzt, als Markt- und Innovationsführer die Sicherheit von Software-Lösungen nachhaltig zu verbessern und dabei stets den steigenden Anforderungen moderner Entwicklungsumgebungen Rechnung zu tragen“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Die Checkmarx Software-Exposure-Plattform fügt sich hervorragend in automatisierte DevOps-Umgebungen ein und deckt alle Phasen des SDLC ab. So können unsere Kunden wesentlich schneller wesentlich sicherere Software-Lösungen bereitstellen.“

Die Kunden zeigen sich mit den Lösungen von Checkmarx ebenfalls zufrieden. Die Gartner Peer Insights dokumentieren die Kundenzufriedenheit auf der Basis verifizierter Bewertungen und Peer-Reviews von IT-Experten großer Unternehmen. Zum 20. April 2019 enthielten die Reviews der Checkmarx-Kunden folgende Aussagen:

„Der ‚Shift-Left‘-Ansatz von Checkmarx ist der beste Weg, um Security-Schwachstellen frühzeitig im SDLC zu erkennen und sie zu beheben, bevor der Code produktiv eingesetzt wird.“ – Senior Manager Information Security, Dienstleistungsbranche [Zum vollständigen Review]

„An Checkmarx schätze ich vor allem die einfache Integration in unsere CI-/CD-Pipeline.“ – Entwicklungsleiter Cloud Development Services, Dienstleistungsbranche [Zum vollständigen Review]

„Das Produkt ist entwicklerfreundlich und wurde von [unserer] Entwickler-Community daher gut angenommen.“ – Technologieexperte, Personenversicherung IT-Sicherheit & Architektur, Dienstleistungsbranche [Zum vollständigen Review]

„Implementieren Sie dieses SAST-Tool, wenn Sie eines der besten Tools auf dem Markt suchen.“ – Senior Application-Security-Spezialist, Security and Risk Management, Fertigende Industrie [Zum vollständigen Review]

„Der technische Support von Checkmarx hat uns gründlich und umfassend unterstützt.“ – System-Spezialist, Finanzwesen [zum vollständigen Review]

„Die Unternehmen treiben die Digitalisierung ihrer Prozesse unaufhaltsam voran – und verlagern immer mehr geschäftskritische Abläufe in die digitale Welt, um effizienter und produktiver zu agieren. Damit gewinnt das Thema Anwendungssicherheit eine ganz neue Bedeutung“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Unsere Software-Security-Plattform hilft Kunden dabei, ihre Angriffsfläche zu minimieren und ihre Anwendungen schneller bereitzustellen. Die Einstufung als Leader im Gartner Magic Quadrant ist ein Beleg dafür, dass unsere Lösung den Anforderungen der Kunden und den Herausforderungen moderner DevSecOps-Umgebungen gleichermaßen gerecht wird.“

Interessierte Leser können sich den Report „2019 Gartner Magic Quadrant for Application Security Testing“ hier herunterladen: https://info.checkmarx.com/wp-gartner-mq-2019.

1 – Gartner, Magic Quadrant for Application Security Testing, Ayal Tirosh, Mark Horvath, Dionisio Zumerle, 18. April 2019.

Gartner Disclaimer
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.

Über Checkmarx
Checkmarx, die Software-Exposure-Plattform für anspruchsvolle Enterprise-Umgebungen, ermöglicht es Unternehmen mit innovativen Software-Security-Lösungen, die Angriffsfläche ihrer Anwendungen zu minimieren. Das Unternehmen setzt mit seinem ganzheitlichen, nahtlos integrierten Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die Sicherheit und Qualität der Software zu gewährleisten ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx, um die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen zu minimieren. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter www.checkmarx.com

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

10 Tipps für sichere Entwicklungsprozesse in DevOps-Umgebungen

Die Checkmarx-Experten verraten, worauf es bei der Absicherung des SDLC ankommt

München, 2. April 2019 – DevOps haben die Abläufe in der Software-Entwicklung rasant beschleunigt. Unternehmen bringen ihre Anwendungen heute schneller zur Marktreife und stellen für ihre Kunden oft im Tagesrhythmus neue Builds bereit. Die Praxis zeigt aber, dass die Qualitätssicherung nicht immer mit dem agilen Tempo Schritt halten kann. Die Folge: fehlerhafter Code, der Cyberkriminellen unzählige Angriffspunkte bietet. Die Experten von Checkmarx, einem der führenden Anbieter im Bereich Software-Security, helfen mit zehn Tipps, die Weichen für sichere Entwicklungsprozesse zu stellen.

„Im Zuge von Digitalisierung und IoT haben sich die Entwicklungszyklen für neue Anwendungen immer mehr beschleunigt“, erklärt Dr. Jürgen Eitle, Professional Security Architect bei Checkmarx. „Heute liefern Softwareentwickler oft mehrmals am Tag neue Builds ihrer Produkte aus – und nutzen die schnelle Entwicklung als USP, um sich von ihren Konkurrenten abzuheben. Agile DevOps-Umgebungen sind deshalb mittlerweile Standard. Sie bringen aber auch Herausforderungen für die Software-Security mit sich. Gerade mit Blick auf die Digitalisierung zunehmend kritischer Dienste dürfen Unternehmen das Thema Software-Sicherheit nicht auf die leichte Schulter nehmen.“

Folgende Punkte sollten Unternehmen bei der Definition sicherer Entwicklungsprozesse (DevSecOps) beachten:

1. Identifizieren Sie Sicherheitslücken so früh wie möglich
Analysieren Sie Ihre Anwendungen bereits im Anfangsstadium der Entwicklung mit statischen Sicherheitstests (SAST), um Fehler möglichst schon im Quellcode zu identifizieren. So lassen sich viele Sicherheitslücken mit minimalem Aufwand schließen, ehe die Software in die Testphase oder live geht.

2. Integrieren Sie Open-Source-Sicherheitstests
Die Einbindung von Open Source Code ist in agilen Entwicklungsumgebungen unerlässlich. Die Entwickler dürfen sich aber nicht darauf verlassen, dass der quelloffene Code auch wirklich sicher ist. Open-Source-Analyse-Lösungen (OSA) weisen die Entwickler während des Programmierprozesses auf Fehler in quelloffenem Code hin und ermöglichen es ihnen, unsichere Elemente zu entfernen oder zu ersetzen.

3. Analysieren Sie auch den kompilierten Code
Um sicherzustellen, dass der kompilierte Code einwandfrei ist, sollten Sie auch interaktive Security-Analysen (IAST) vorsehen. Diese Tests lassen sich automatisiert und effizient in kürzester Zeit im laufenden Betrieb durchführen und helfen Ihnen, Sicherheitslücken in der Schlussphase der Entwicklung zuverlässig zu erkennen.

4. Schulen Sie Ihre Entwickler – während sie entwickeln
Nutzen Sie die Möglichkeiten moderner interaktiver Schulungsplattformen. Heute sind auf dem Markt zahlreiche innovative Analyselösungen verfügbar, die Ihre Entwickler schon während der laufenden Programmierung auf mögliche Fehler hinweisen. So lernt Ihr Team On-the-fly dazu.

5. Decken Sie den gesamten SDLC ab
Führen Sie Ihre Analyse-Werkzeuge in einem durchgängigen Prozess zusammen, der von den ersten Design- und Entwicklungsstufen bis hin zum Go-live reicht – und definieren Sie auch verbindliche Feedback-Zyklen für weiterführende Modifikationen im laufenden Betrieb. So minimieren Sie das Risiko für Ihr Business und stellen Ihren Kunden ein hochwertiges, sicheres Produkt zur Verfügung – ohne die Geschwindigkeit von DevOps zu beeinträchtigen.

6. Stellen Sie Ihre Entwickler in den Mittelpunkt
Binden Sie Ihre Entwickler vom ersten Tag an eng in das Projekt „Software-Security“ ein, um sicherzustellen, dass die Lösung akzeptiert und aktiv genutzt wird. Dazu gehört, dass sie sich am Entscheidungsprozess für eine geeignete Plattform beteiligen können, Oberflächen an den Entwicklungsprozess angepasst werden und auch die Optimierung der Security-Plattform in enger Absprache mit den Entwicklern stattfindet.

7. Priorisieren Sie Code-Schwachstellen
Achten Sie bei der Auswahl Ihrer Software-Security-Plattform darauf, dass Schwachstellen nicht nur identifiziert, sondern auch priorisiert werden. So machen Sie es den Entwicklern leicht, die unvermeidlichen False Positives von kritischen Fehlern zu unterscheiden. Korrelieren Sie die Rohergebnisse aus SAST, IAST und OSA mithilfe von Machine-Learning-Algorithmen, um den Entwicklern handlungsrelevante Empfehlungen für die Fehlerbehebung an die Hand zu geben.

8. Binden Sie alle Programmiersprachen und Frameworks ein
Achten Sie darauf, dass Ihre Security-Plattform alle gängigen Programmier- und Skriptsprachen (z. B. Java, C#, JavaScript, TypeScript, PHP, Python) und alle gängigen Entwicklungsumgebungen (z. B. Eclipse, IntelliJ, Visual Studio) unterstützt. So garantieren Sie, dass die Entwickler durchgehend von den Analyselösungen profitieren.

9. Achten Sie auf einfache Administrierbarkeit
Stellen Sie Ihren Verantwortlichen geeignete Orchestrierungswerkzeuge zur Verfügung, die sie jederzeit über die aktuelle Sicherheitslage im Bilde halten, Code-Fehler projektweise darstellen und vollständige, chronologische Reports zu allen KPIs liefern. Integrieren Sie auch intelligente Richtlinienkonzepte für proprietäre Code- und Open-Source-Softwarekomponenten sowie Zugriffsberechtigungen.

10. Automatisieren Sie Ihre Security-Tests
Soll die Software-Security mit der Geschwindigkeit von DevOps Schritt halten, ist die Automatisierung der Analyseprozesse unerlässlich. Nur wenn es Ihnen die Software-Security-Plattform ermöglicht, Test- und Optimierungsprozesse weitgehend automatisch abzuwickeln, können Sie Ihre Entwickler nachhaltig entlasten und Freiräume für innovativere Aufgaben schaffen.

Checkmarx bietet mit der Software Exposure Platform eine der weltweit führenden Software-Security-Lösungen. Das Unternehmen ist mit lokalen Teams in Deutschland und in der Schweiz präsent und hilft Unternehmen dabei, von den Potenzialen der Digitalisierung zu profitieren, ohne Abstriche bei der Sicherheit in Kauf zu nehmen.

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
c/o: Neue Straße 7
91088 Bubenreuth
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/