{"id":14578,"date":"2019-06-14T11:13:16","date_gmt":"2019-06-14T09:13:16","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14578"},"modified":"2019-06-07T10:35:24","modified_gmt":"2019-06-07T08:35:24","slug":"checkmarx-praesentiert-neue-sca-loesung-fuer-die-analyse-von-open-source-komponenten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14578","title":{"rendered":"Checkmarx pr\u00e4sentiert neue SCA-L\u00f6sung f\u00fcr die Analyse von Open-Source-Komponenten"},"content":{"rendered":"\n<p>Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine f\u00fcr die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA erm\u00f6glicht es Security- und DevOps-Teams, Sicherheitsl\u00fccken in Open-Source-Software schnell und zuverl\u00e4ssig zu identifizieren, einzugrenzen und zu beheben \u2013 und so die hohe Qualit\u00e4t der Software und die Einhaltung der Compliance sicherzustellen. <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/06\/Checkmarx.png\" alt=\"\" class=\"wp-image-14579\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/06\/Checkmarx.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/06\/Checkmarx-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Open-Source-Komponenten\nkommt in immer mehr Entwicklungsprojekten eine Schl\u00fcsselrolle zu. Damit steigt\naber auch die Gefahr, die von Schwachstellen im offen Quellcode ausgeht. Daher\nsollten IT- und Security-Verantwortliche laut Gartner darauf achten, \u201ein ihrer\nCI\/CD-Pipeline auch Tools f\u00fcr die Software Composition Analysis zu integrieren,\num die durchg\u00e4ngige Einhaltung der Compliance zu verifizieren, \u00e4hnlich wie bei\nautomatisierten Tests zur \u00dcberwachung der Produktqualit\u00e4t.\u201c<\/p>\n\n\n\n<p>\u201eDie meisten\nUnternehmen nutzen heute Open-Source-Software, um ihre Entwicklungsprozesse zu\nbeschleunigen. Die Schwachstellen dieser Komponenten sind aber ein gef\u00e4hrlicher\nAngriffsvektor f\u00fcr externe Attacken\u201c, erkl\u00e4rt Assaf Dar, Chief Product\nDevelopment Officer bei Checkmarx. \u201eCxOSA stoppt den Einsatz unsicherer\nOpen-Source-Komponenten, ohne das Entwicklungstempo zu beeintr\u00e4chtigen, und\nnutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren. Damit ist\ndie L\u00f6sung perfekt f\u00fcr anspruchsvolle DevSecOps-Umgebungen geeignet.\u201c<\/p>\n\n\n\n<p>Dr.\nChristopher Brennan, Regional Director DACH bei Checkmarx, erg\u00e4nzt: \u201eGerade in\nregulierten Branchen wie Fintech, Versorgung oder Industrie f\u00fchren viele\nUnternehmen aktuell Open-Source-Analysen ein, um die Sicherheit und Compliance\nihrer kritischen Anwendungen zu gew\u00e4hrleisten. Allerdings betreiben sie die\nL\u00f6sungen oft isoliert \u2013 und verzahnen sie nicht mit vorhandenen SAST- oder\nIAST-Analysen. Unser \u201aShift-Left\u2018-Ansatz erlaubt es ihnen, SAST und SCA schon\nvor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren.\nSo erhalten Kunden bessere Ergebnisse, minimieren\ndie Zahl der False Positives \u2013 und stellen die Weichen f\u00fcr eine schnelle und\nzuverl\u00e4ssige Fehlerbehebung.\u201c<\/p>\n\n\n\n<p>Als\neiner der Marktf\u00fchrer im Gartner Magic Quadrant f\u00fcr Application Security\nTesting 2019 bietet Checkmarx mit der Software Exposure Platform eine\nbranchenf\u00fchrende Software-Security-L\u00f6sung, die SAST, SCA, IAST und\nEntwickler-Trainings in einer Plattform zusammenf\u00fchrt und den gesamten SDLC\nabdeckt. Checkmarx verzeichnete 2018 weltweit ein Umsatzplus von \u00fcber 60\nProzent und ist in Deutschland, \u00d6sterreich und der Schweiz mit eigenen Teams\nvertreten. Im Mai 2018 stie\u00dfen mit Andreas Oswald (Regional Sales Manager\nSchweiz) und Tom Zahov Zaubermann (Sales Engineer und Technical Advisor) zwei\nlangj\u00e4hrige Security-Experten zum Checkmarx-Team in DACH.<\/p>\n\n\n\n<p>Weitere\nInformationen: <a href=\"https:\/\/www.checkmarx.com\/products\/open-source-security-analysis\/\">https:\/\/www.checkmarx.com\/products\/open-source-security-analysis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Checkmarx hat seine Software Exposure Platform mit einer neuen, eigenentwickelten Engine f\u00fcr die Software Composition Analysis (SCA) von Open-Source-Komponenten (CxOSA) ausgestattet. CxOSA erm\u00f6glicht es Security- und DevOps-Teams, Sicherheitsl\u00fccken in Open-Source-Software schnell und zuverl\u00e4ssig zu identifizieren, einzugrenzen und zu beheben \u2013 und so die hohe Qualit\u00e4t der Software und die Einhaltung der Compliance sicherzustellen. <\/p>\n","protected":false},"author":3,"featured_media":14579,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[2064,12492,12495,4602,12497,1027,12496,12493,36,12494],"class_list":["post-14578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-analyse","tag-checkmarx","tag-cxosa","tag-devops","tag-iast","tag-open-source","tag-sast","tag-sca","tag-sicherheit","tag-software-exposure-platform"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14578"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14578\/revisions"}],"predecessor-version":[{"id":14580,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14578\/revisions\/14580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14579"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}