Checkmarx lança Checkmarx Fusion: primeiro mecanismo com perspectiva holística de contexto e priorização de componentes integrados para vulnerabilidades de AppSec
Oferece
correlação de vários mecanismos de escaneamento de código aberto e código
proprietário, bem como priorização de riscos baseada em um relatório único e
com recursos de visualização, tanto em listas quanto topográficas.
“As equipes de desenvolvimento testam dezenas de milhões de linhas de código, mensalmente. Com a complexidade das aplicações modernas – que incluem código-fonte, código-fonte aberto, infraestrutura como código, contêineres e muito mais – os desenvolvedores e seus líderes de AppSec têm uma necessidade crítica de visibilidade de como os componentes da aplicação interagem”, diz o CPO da Checkmarx, Razi Sharir. “Trabalhando de perto com nossos clientes ao redor do mundo, sabemos que os desenvolvedores e as equipes de AppSec precisam de uma visão holística do contexto e da priorização das vulnerabilidades de aplicações, que faltam nas soluções AST e ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion unifica, prioriza e agiliza a correção de vulnerabilidades de AppSec, aumentando assim a eficiência do desenvolvedor e a agilidade organizacional”.
Agora, as equipes podem trazer testes e remediações abrangentes de AppSec para o ciclo de desenvolvimento, desde a criação da primeira linha de código até a última. Ao contrário das soluções ASOC, o Checkmarx Fusion oferece correlação de escaneamento com múltiplos mecanismos e priorização de risco baseada em contexto de resultados de escaneamentos entre mecanismos. Checkmarx Fusion capacita desenvolvedores e equipes de AppSec, com estes quatro pilares:
- Visibilidade: oferece modelagem de ameaças, mapeando as ameaças em um gráfico visual e intuitivo, que contém todos os elementos de software, recursos de nuvem consumidos e interações entre eles. Checkmarx Fusion extrapola potenciais vulnerabilidades em dois ou mais escaneamentos, que poderiam escapar de detecção.
- Correlação: agrega contexto aos scanners de silo, combinando e correlacionando resultados de escaneamento de código estático e escaneamento de tempo de execução, eliminando efetivamente falsos positivos.
- Priorização: concentra os desenvolvedores e as equipes de AppSec na solução de problemas mais críticos, priorizando as vulnerabilidades com base em seu impacto e risco reais.
- Nativo da nuvem: aproveita a arquitetura nativa da nuvem, incluindo microsserviços, recursos de nuvem, contêineres e APIs, ao mesmo tempo em que correlaciona insights de pré-implementação ao tempo de execução.
De acordo com Melinda-Carol Ballou, diretora de pesquisa do programa Application Life-Cycle Management (ALM) da IDC, “a amplitude de recursos no portfólio da Checkmarx, que abrange segurança SAST, SCA, IAST e IaC, entregue em uma plataforma unificada é uma vantagem no altamente competitivo espaço do mercado de DevSecOps. O foco do desenvolvedor da plataforma, juntamente com as integrações da cadeia de ferramentas DevOps e o treinamento contextualizado, podem aumentar o desempenho do desenvolvedor e aliviar a carga de testes de segurança, permitindo a entrega rápida de aplicativos e com mais segurança”.
Sobre a Checkmarx
A Checkmarx está constantemente expandindo os limites dos testes de segurança de aplicações (AppSec), para tornar a segurança simples e consistente aos desenvolvedores, globalmente, ao mesmo tempo que dá aos CISOs a confiança e o controle de que precisam. Como líder de testes AppSec, a Checkmarx fornece a plataforma AST mais abrangente do setor, a Checkmarx One, que fornece aos desenvolvedores e equipes de segurança precisão, cobertura, visibilidade e orientação incomparáveis para a redução de riscos em todos os componentes de softwares modernos - incluindo código proprietário, código aberto, APIs e infraestruturas como código. Mais de 1.800 clientes, incluindo metade da Fortune 50, confiam na tecnologia de segurança, pesquisa especializada e serviços globais da Checkmarx para otimizar com segurança o desenvolvimento em velocidade e escala. Para mais informações, por favor, visite o site da Checkmarx, confira o blog ou siga a empresa no LinkedIn.
1 IDC, IDC MarketScape: teste de segurança de aplicativos ao redor do mundo, análise de código e análise de composição de software, 2022 avaliação de fornecedores, por Melinda-Carol Ballou, Março de 2022.
Nenhum comentário