Tag Archives: IAST

Pressemitteilungen

Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilungen

Neue Seeker-Version definiert IAST neu

Seeker 2018.07 erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit

Neue Seeker-Version definiert IAST neu

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 – Synopsys, Inc. – Marktführer im Bereich Applikationssicherheit – präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten“, sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen.“

„Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand“, schreibt Amy DeMartine, Principal Analyst bei Forrester Research. „Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen.“ [1]

Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar – also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Joachim Dreher
Landwehrstraße 61
80336 München
0049-89-747262-44
joachim.dreher@berkeleypr.com
http://www.berkeleypr.com/de