{"id":16264,"date":"2020-06-12T11:33:00","date_gmt":"2020-06-12T09:33:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16264"},"modified":"2020-06-08T10:36:47","modified_gmt":"2020-06-08T08:36:47","slug":"open-source-schwachstellen-mit-neuem-checkmarx-produkt-beseitigen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16264","title":{"rendered":"Open-Source-Schwachstellen mit neuem Checkmarx-Produkt beseitigen"},"content":{"rendered":"\n<p><a href=\"http:\/\/www.checkmarx.com\">Checkmarx<\/a> bringt die neue L\u00f6sung Checkmarx SCA (CxSCA) auf den Markt. Dabei handelt es sich um ein SaaS-Angebot, mit dem die zust\u00e4ndigen Mitarbeiter in die Lage versetzt werden, Software-Composition-Analysen durchzuf\u00fchren. Das Produkt setzt auf den Quellcode-Analyse- und <a href=\"https:\/\/www.checkmarx.com\/press-releases\/checkmarx-simplifies-automation-ast-modern-development-and-devops\">Automatisierungstechnologien<\/a> von Checkmarx auf und priorisiert beziehungsweise identifiziert Schwachstellen in Open Source Code. Auf diese Weise konzentrieren sich Development- und Security-Teams auf die Sicherheitsl\u00fccken mit dem gr\u00f6\u00dften Risikopotenzial. Das verk\u00fcrzt die Zeit zwischen dem Herausfinden und dem Beseitigen der Schwachstellen und erh\u00f6ht so die Produktivit\u00e4t der Entwickler.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"522\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Checkmarx-1024x522.png\" alt=\"\" class=\"wp-image-16265\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Checkmarx-1024x522.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Checkmarx-300x153.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Checkmarx-768x392.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/06\/Checkmarx.png 1533w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Vorhandene Security-L\u00f6sungen f\u00fcr Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsf\u00e4higen, automatisierten Fehlertriage \u00e4u\u00dferst zuverl\u00e4ssige und aussagekr\u00e4ftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zun\u00e4chst auf die Schwachstellen mit dem h\u00f6chsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.<\/p>\n\n\n\n<p>Aufsetzend auf marktf\u00fchrenden Technologien f\u00fcr die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die L\u00f6sung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten \u00fcber eine einheitliche, nahtlos integrierte Plattform zu sch\u00fctzen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen \u2013 einschlie\u00dflich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzusto\u00dfen.<\/p>\n\n\n\n<p>\u201eDie Zahl der Open-Source-Schwachstellen steigt best\u00e4ndig. Hinzu kommt, dass viele Unternehmen die Verantwortung f\u00fcr die Sicherheit zunehmend auf die Entwickler verlagern \u2013 und diese damit mehr denn je auf innovative SCA-L\u00f6sungen angewiesen sind, um die Fehlerbehebung zu beschleunigen\u201c, erkl\u00e4rt Nir Livni, VP Produkte bei Checkmarx. \u201eMit CxSCA erm\u00f6glicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich fr\u00fcher im SDLC zu adressieren, die Zahl der False Positives und die St\u00f6rger\u00e4usche zu minimieren und die Abl\u00e4ufe weitgehend zu automatisieren. So k\u00f6nnen sie schneller hochwertige und sichere Software bereitstellen.\u201d<\/p>\n\n\n\n<p>CxSCA ist wahlweise als Stand-Alone-L\u00f6sung oder als integraler Bestandteil der Checkmarx Software Security Platform verf\u00fcgbar. Diese f\u00fchrt SAST, IAST und integrierte Entwicklertrainings in einer durchg\u00e4ngigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu b\u00fcndeln. CxSCA ist ab sofort verf\u00fcgbar.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.checkmarx.com\/products\/software-composition-analysis\/\">https:\/\/www.checkmarx.com\/products\/software-composition-analysis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Checkmarx bringt die neue L\u00f6sung Checkmarx SCA (CxSCA) auf den Markt. Dabei handelt es sich um ein SaaS-Angebot, mit dem die zust\u00e4ndigen Mitarbeiter in die Lage versetzt werden, Software-Composition-Analysen durchzuf\u00fchren. Das Produkt setzt auf den Quellcode-Analyse- und Automatisierungstechnologien von Checkmarx auf und priorisiert beziehungsweise identifiziert Schwachstellen in Open Source Code. Auf diese Weise konzentrieren sich Development- und Security-Teams auf die Sicherheitsl\u00fccken mit dem gr\u00f6\u00dften Risikopotenzial. Das verk\u00fcrzt die Zeit zwischen dem Herausfinden und dem Beseitigen der Schwachstellen und erh\u00f6ht so die Produktivit\u00e4t der Entwickler.<\/p>\n","protected":false},"author":1,"featured_media":16265,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[197,4],"tags":[12492,13676,1027,5244,555,1860,13677],"class_list":["post-16264","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entwicklung","category-news","tag-checkmarx","tag-cxsca","tag-open-source","tag-quellcode","tag-saas","tag-schwachstelle","tag-software-composition-analyse"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16264"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16264\/revisions"}],"predecessor-version":[{"id":16267,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16264\/revisions\/16267"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16265"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}