Checkmarx lança Checkmarx Fusion: primeiro mecanismo com perspectiva holística de contexto e priorização de componentes integrados para vulnerabilidades de AppSec

Oferece correlação de vários mecanismos de escaneamento de código aberto e código proprietário, bem como priorização de riscos baseada em um relatório único e com recursos de visualização, tanto em listas quanto topográficas.

 

Os desenvolvedores e as equipes de segurança de aplicação (AppSec) precisam, há muito tempo, de uma visão única e integrada da interação das funções e vulnerabilidades de dezenas de componentes de apps típicos atualmente, para a execução de testes abrangentes de AppSec. Em resposta a essa necessidade, a Checkmarx, líder global em soluções de testes de segurança de aplicações(AST) centradas no desenvolvedor, anuncia a oferta do Checkmarx Fusion: um mecanismo de correlação e com reconhecimento de contexto que permite total visibilidade de aplicaçõoes, interações de componentes e listas de materiais. O Checkmarx Fusion aproveita a visão holística de resultados de verificação de segurança da aplicação, em todos os estágios do ciclo de vida do software, para correlacionar e priorizar vulnerabilidades, orientando primeiramente a correção dos problemas mais críticos. Checkmarx Fusion faz parte da Checkmarx One, a mais abrangente plataforma de testes de segurança de aplicação (AST) do setor.

“As equipes de desenvolvimento testam dezenas de milhões de linhas de código, mensalmente. Com a complexidade das aplicações modernas – que incluem código-fonte, código-fonte aberto, infraestrutura como código, contêineres e muito mais – os desenvolvedores e seus líderes de AppSec têm uma necessidade crítica de visibilidade de como os componentes da aplicação interagem”, diz o CPO da Checkmarx, Razi Sharir. “Trabalhando de perto com nossos clientes ao redor do mundo, sabemos que os desenvolvedores e as equipes de AppSec precisam de uma visão holística do contexto e da priorização das vulnerabilidades de aplicações, que faltam nas soluções AST e ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion unifica, prioriza e agiliza a correção de vulnerabilidades de AppSec, aumentando assim a eficiência do desenvolvedor e a agilidade organizacional”.

Agora, as equipes podem trazer testes e remediações abrangentes de AppSec para o ciclo de desenvolvimento, desde a criação da primeira linha de código até a última. Ao contrário das soluções ASOC, o Checkmarx Fusion oferece correlação de escaneamento com múltiplos mecanismos e priorização de risco baseada em contexto de resultados de escaneamentos entre mecanismos. Checkmarx Fusion capacita desenvolvedores e equipes de AppSec, com estes quatro pilares:

 

• Visibilidade: oferece modelagem de ameaças, mapeando as ameaças em um gráfico visual e intuitivo, que contém todos os elementos de software, recursos de nuvem consumidos e interações entre eles. Checkmarx Fusion extrapola potenciais vulnerabilidades em dois ou mais escaneamentos, que poderiam escapar de detecção.
• Correlação: agrega contexto aos scanners de silo, combinando e correlacionando resultados de escaneamento de código estático e escaneamento de tempo de execução, eliminando efetivamente falsos positivos.
• Priorização: concentra os desenvolvedores e as equipes de AppSec na solução de problemas mais críticos, priorizando as vulnerabilidades com base em seu impacto e risco reais.
• Nativo da nuvem: aproveita a arquitetura nativa da nuvem, incluindo microsserviços, recursos de nuvem, contêineres e APIs, ao mesmo tempo em que correlaciona insights de pré-implementação ao tempo de execução.

De acordo com Melinda-Carol Ballou, diretora de pesquisa do programa Application Life-Cycle Management (ALM) da IDC, “a amplitude de recursos no portfólio da Checkmarx, que abrange segurança SAST, SCA, IAST e IaC, entregue em uma plataforma unificada é uma vantagem no altamente competitivo espaço do mercado de DevSecOps. O foco do desenvolvedor da plataforma, juntamente com as integrações da cadeia de ferramentas DevOps e o treinamento contextualizado, podem aumentar o desempenho do desenvolvedor e aliviar a carga de testes de segurança, permitindo a entrega rápida de aplicativos e com mais segurança”.

Sobre a Checkmarx

A Checkmarx está constantemente expandindo os limites dos testes de segurança de aplicações (AppSec), para tornar a segurança simples e consistente aos desenvolvedores, globalmente, ao mesmo tempo que dá aos CISOs a confiança e o controle de que precisam. Como líder de testes AppSec, a Checkmarx fornece a plataforma AST mais abrangente do setor, a Checkmarx One, que fornece aos desenvolvedores e equipes de segurança precisão, cobertura, visibilidade e orientação incomparáveis para a redução de riscos em todos os componentes de softwares modernos - incluindo código proprietário, código aberto, APIs e infraestruturas como código. Mais de 1.800 clientes, incluindo metade da Fortune 50, confiam na tecnologia de segurança, pesquisa especializada e serviços globais da Checkmarx para otimizar com segurança o desenvolvimento em velocidade e escala. Para mais informações, por favor, visite o site da Checkmarx, confira o blog ou siga a empresa no LinkedIn.

¹ IDC, IDC MarketScape: teste de segurança de aplicativos ao redor do mundo, análise de código e análise de composição de software, 2022 avaliação de fornecedores, por Melinda-Carol Ballou, Março de 2022.