Open-Source-Schwachstellen mit neuem Checkmarx-Produkt beseitigen

Checkmarx bringt die neue Lösung Checkmarx SCA (CxSCA) auf den Markt. Dabei handelt es sich um ein SaaS-Angebot, mit dem die zuständigen Mitarbeiter in die Lage versetzt werden, Software-Composition-Analysen durchzuführen. Das Produkt setzt auf den Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx auf und priorisiert beziehungsweise identifiziert Schwachstellen in Open Source Code. Auf diese Weise konzentrieren sich Development- und Security-Teams auf die Sicherheitslücken mit dem größten Risikopotenzial. Das verkürzt die Zeit zwischen dem Herausfinden und dem Beseitigen der Schwachstellen und erhöht so die Produktivität der Entwickler.

Screenshot: Sysbus

Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.

Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.

„Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.”

CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln. CxSCA ist ab sofort verfügbar.

Weitere Informationen: https://www.checkmarx.com/products/software-composition-analysis