Checkmarx lança Checkmarx Fusion para correlacionar e priorizar vulnerabilidades de AppSec

Os desenvolvedores e as equipes de segurança de aplicação (AppSec) precisam, há muito tempo, de uma visão única e integrada da interação das funções e vulnerabilidades de dezenas de componentes de apps típicos atualmente, para a execução de testes abrangentes de AppSec. Em resposta a essa necessidade, a Checkmarx, empresa global em soluções de testes de segurança de aplicações(AST) centradas no desenvolvedor, anuncia a oferta do Checkmarx Fusion: um mecanismo de correlação e com reconhecimento de contexto que permite total visibilidade de aplicaçõoes, interações de componentes e listas de materiais. O Checkmarx Fusion aproveita a visão holística de resultados de verificação de segurança da aplicação, em todos os estágios do ciclo de vida do software, para correlacionar e priorizar vulnerabilidades, orientando primeiramente a correção dos problemas mais críticos. Checkmarx Fusion faz parte da Checkmarx One, a mais abrangente plataforma de testes de segurança de aplicação (AST) do setor.

“As equipes de desenvolvimento testam dezenas de milhões de linhas de código, mensalmente. Com a complexidade das aplicações modernas – que incluem código-fonte, código-fonte aberto, infraestrutura como código, contêineres e muito mais – os desenvolvedores e seus líderes de AppSec têm uma necessidade crítica de visibilidade de como os componentes da aplicação interagem”, diz o CPO da Checkmarx, Razi Sharir.

“Trabalhando de perto com nossos clientes ao redor do mundo, sabemos que os desenvolvedores e as equipes de AppSec precisam de uma visão holística do contexto e da priorização das vulnerabilidades de aplicações, que faltam nas soluções AST e ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion unifica, prioriza e agiliza a correção de vulnerabilidades de AppSec, aumentando assim a eficiência do desenvolvedor e a agilidade organizacional”.

Agora, as equipes podem trazer testes e remediações abrangentes de AppSec para o ciclo de desenvolvimento, desde a criação da primeira linha de código até a última. Ao contrário das soluções ASOC, o Checkmarx Fusion oferece correlação de escaneamento com múltiplos mecanismos e priorização de risco baseada em contexto de resultados de escaneamentos entre mecanismos. Checkmarx Fusion capacita desenvolvedores e equipes de AppSec, com estes quatro pilares:

Visibilidade
Oferece modelagem de ameaças, mapeando as ameaças em um gráfico visual e intuitivo, que contém todos os elementos de software, recursos de Nuvem consumidos e interações entre eles. Checkmarx Fusion extrapola potenciais vulnerabilidades em dois ou mais escaneamentos, que poderiam escapar de detecção.

Correlação:
Agrega contexto aos scanners de silo, combinando e correlacionando resultados de escaneamento de código estático e escaneamento de tempo de execução, eliminando efetivamente falsos positivos.

Priorização:
Concentra os desenvolvedores e as equipes de AppSec na solução de problemas mais críticos, priorizando as vulnerabilidades com base em seu impacto e risco reais.

Nativo da Nuvem:
Aproveita a arquitetura nativa da Nuvem, incluindo microsserviços, recursos de Nuvem, contêineres e APIs, ao mesmo tempo em que correlaciona insights de pré-implementação ao tempo de execução.

De acordo com Melinda-Carol Ballou, diretora de pesquisa do programa Application Life-Cycle Management (ALM) da IDC, “a amplitude de recursos no portfólio da Checkmarx, que abrange segurança SAST, SCA, IAST e IaC, entregue em uma plataforma unificada é uma vantagem no altamente competitivo espaço do mercado de DevSecOps. O foco do desenvolvedor da plataforma, juntamente com as integrações da cadeia de ferramentas DevOps e o treinamento contextualizado, podem aumentar o desempenho do desenvolvedor e aliviar a carga de testes de segurança, permitindo a entrega rápida de aplicativos e com mais segurança”.

Para mais informações visite o site da Checkmarx.

1 IDC, IDC MarketScape: teste de segurança de aplicativos ao redor do mundo, análise de código e análise de composição de software, 2022 avaliação de fornecedores, por Melinda-Carol Ballou, Março de 2022.