Brasil,

TOKIO MARINE SEGURADORA

Checkmarx lança Checkmarx Fusion

Checkmarx Fusion é o primeiro mecanismo com perspectiva holística de contexto e priorização de componentes integrados para vulnerabilidades de AppSec. Oferece correlação de vários mecanismos de escaneamento de código aberto e código proprietário, bem como priorização de riscos baseada em um relatório único e com recursos de visualização, tanto em listas quanto topográficas.

Os desenvolvedores e as equipes de segurança de aplicação (AppSec) precisam, há muito tempo, de uma visão única e integrada da interação das funções e vulnerabilidades de dezenas de componentes de apps típicos atualmente, para a execução de testes abrangentes de AppSec. Em resposta a essa necessidade, a Checkmarx, líder global em soluções de testes de segurança de aplicações(AST) centradas no desenvolvedor, anuncia a oferta do Checkmarx Fusion: um mecanismo de correlação e com reconhecimento de contexto que permite total visibilidade de aplicações, interações de componentes e listas de materiais. O Checkmarx Fusion aproveita a visão holística de resultados de verificação de segurança da aplicação, em todos os estágios do ciclo de vida do software, para correlacionar e priorizar vulnerabilidades, orientando primeiramente a correção dos problemas mais críticos. Checkmarx Fusion faz parte da Checkmarx One, a mais abrangente plataforma de testes de segurança de aplicação (AST) do setor.

“As equipes de desenvolvimento testam dezenas de milhões de linhas de código, mensalmente. Com a complexidade das aplicações modernas – que incluem código-fonte, código-fonte aberto, infraestrutura como código, contêineres e muito mais – os desenvolvedores e seus líderes de AppSec têm uma necessidade crítica de visibilidade de como os componentes da aplicação interagem”, diz o CPO da Checkmarx, Razi Sharir. “Trabalhando de perto com nossos clientes ao redor do mundo, sabemos que os desenvolvedores e as equipes de AppSec precisam de uma visão holística do contexto e da priorização das vulnerabilidades de aplicações, que faltam nas soluções AST e ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion unifica, prioriza e agiliza a correção de vulnerabilidades de AppSec, aumentando assim a eficiência do desenvolvedor e a agilidade organizacional”.

Agora, as equipes podem trazer testes e remediações abrangentes de AppSec para o ciclo de desenvolvimento, desde a criação da primeira linha de código até a última. Ao contrário das soluções ASOC, o Checkmarx Fusion oferece correlação de escaneamento com múltiplos mecanismos e priorização de risco baseada em contexto de resultados de escaneamentos entre mecanismos. Checkmarx Fusion capacita desenvolvedores e equipes de AppSec, com estes quatro pilares:

  • Visibilidade: oferece modelagem de ameaças, mapeando as ameaças em um gráfico visual e intuitivo, que contém todos os elementos de software, recursos de nuvem consumidos e interações entre eles. Checkmarx Fusion extrapola potenciais vulnerabilidades em dois ou mais escaneamentos, que poderiam escapar de detecção.

  • Correlação: agrega contexto aos scanners de silo, combinando e correlacionando resultados de escaneamento de código estático e escaneamento de tempo de execução, eliminando efetivamente falsos positivos.

  • Priorização: concentra os desenvolvedores e as equipes de AppSec na solução de problemas mais críticos, priorizando as vulnerabilidades com base em seu impacto e risco reais.

  • Nativo da nuvem: aproveita a arquitetura nativa da nuvem, incluindo microsserviços, recursos de nuvem, contêineres e APIs, ao mesmo tempo em que correlaciona insights de pré-implementação ao tempo de execução.

De acordo com Melinda-Carol Ballou, diretora de pesquisa do programa Application Life-Cycle Management (ALM) da IDC, “a amplitude de recursos no portfólio da Checkmarx, que abrange segurança SAST, SCA, IAST e IaC, entregue em uma plataforma unificada é uma vantagem no altamente competitivo espaço do mercado de DevSecOps. O foco do desenvolvedor da plataforma, juntamente com as integrações da cadeia de ferramentas DevOps e o treinamento contextualizado, podem aumentar o desempenho do desenvolvedor e aliviar a carga de testes de segurança, permitindo a entrega rápida de aplicativos e com mais segurança”.

Sobre a Checkmarx

A Checkmarx está constantemente expandindo os limites dos testes de segurança de aplicações (AppSec), para tornar a segurança simples e consistente aos desenvolvedores, globalmente, ao mesmo tempo que dá aos CISOs a confiança e o controle de que precisam. Como líder de testes AppSec, a Checkmarx fornece a plataforma AST mais abrangente do setor, a Checkmarx One, que fornece aos desenvolvedores e equipes de segurança precisão, cobertura, visibilidade e orientação incomparáveis para a redução de riscos em todos os componentes de softwares modernos - incluindo código proprietário, código aberto, APIs e infraestruturas como código. Mais de 1.800 clientes, incluindo metade da Fortune 50, confiam na tecnologia de segurança, pesquisa especializada e serviços globais da Checkmarx para otimizar com segurança o desenvolvimento em velocidade e escala. Para mais informações, por favor, visite o site da Checkmarx, confira o blog ou siga a empresa no LinkedIn.

1 IDC, IDC MarketScape: teste de segurança de aplicativos ao redor do mundo, análise de código e análise de composição de software, 2022 avaliação de fornecedores, por Melinda-Carol Ballou, Março de 2022.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo