Os desenvolvedores e as equipes de segurança de aplicação (AppSec) precisam, há muito tempo, de uma visão única e integrada da interação das funções e vulnerabilidades de dezenas de componentes de apps típicos atualmente, para a execução de testes abrangentes de AppSec. Em resposta a essa necessidade, a Checkmarx, empresa global em soluções de testes de segurança de aplicações(AST) centradas no desenvolvedor, anuncia a oferta do Checkmarx Fusion: um mecanismo de correlação e com reconhecimento de contexto que permite total visibilidade de aplicaçõoes, interações de componentes e listas de materiais. O Checkmarx Fusion aproveita a visão holística de resultados de verificação de segurança da aplicação, em todos os estágios do ciclo de vida do software, para correlacionar e priorizar vulnerabilidades, orientando primeiramente a correção dos problemas mais críticos. Checkmarx Fusion faz parte da Checkmarx One, a mais abrangente plataforma de testes de segurança de aplicação (AST) do setor.
“As equipes de desenvolvimento testam dezenas de milhões de linhas de código, mensalmente. Com a complexidade das aplicações modernas – que incluem código-fonte, código-fonte aberto, infraestrutura como código, contêineres e muito mais – os desenvolvedores e seus líderes de AppSec têm uma necessidade crítica de visibilidade de como os componentes da aplicação interagem”, diz o CPO da Checkmarx, Razi Sharir.
“Trabalhando de perto com nossos clientes ao redor do mundo, sabemos que os desenvolvedores e as equipes de AppSec precisam de uma visão holística do contexto e da priorização das vulnerabilidades de aplicações, que faltam nas soluções AST e ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion unifica, prioriza e agiliza a correção de vulnerabilidades de AppSec, aumentando assim a eficiência do desenvolvedor e a agilidade organizacional”.
Agora, as equipes podem trazer testes e remediações abrangentes de AppSec para o ciclo de desenvolvimento, desde a criação da primeira linha de código até a última. Ao contrário das soluções ASOC, o Checkmarx Fusion oferece correlação de escaneamento com múltiplos mecanismos e priorização de risco baseada em contexto de resultados de escaneamentos entre mecanismos. Checkmarx Fusion capacita desenvolvedores e equipes de AppSec, com estes quatro pilares:
Visibilidade
Oferece modelagem de ameaças, mapeando as ameaças em um gráfico visual e intuitivo, que contém todos os elementos de software, recursos de Nuvem consumidos e interações entre eles. Checkmarx Fusion extrapola potenciais vulnerabilidades em dois ou mais escaneamentos, que poderiam escapar de detecção.
Correlação:
Agrega contexto aos scanners de silo, combinando e correlacionando resultados de escaneamento de código estático e escaneamento de tempo de execução, eliminando efetivamente falsos positivos.
Priorização:
Concentra os desenvolvedores e as equipes de AppSec na solução de problemas mais críticos, priorizando as vulnerabilidades com base em seu impacto e risco reais.
Nativo da Nuvem:
Aproveita a arquitetura nativa da Nuvem, incluindo microsserviços, recursos de Nuvem, contêineres e APIs, ao mesmo tempo em que correlaciona insights de pré-implementação ao tempo de execução.
De acordo com Melinda-Carol Ballou, diretora de pesquisa do programa Application Life-Cycle Management (ALM) da IDC, “a amplitude de recursos no portfólio da Checkmarx, que abrange segurança SAST, SCA, IAST e IaC, entregue em uma plataforma unificada é uma vantagem no altamente competitivo espaço do mercado de DevSecOps. O foco do desenvolvedor da plataforma, juntamente com as integrações da cadeia de ferramentas DevOps e o treinamento contextualizado, podem aumentar o desempenho do desenvolvedor e aliviar a carga de testes de segurança, permitindo a entrega rápida de aplicativos e com mais segurança”.
Para mais informações visite o site da Checkmarx.
1 IDC, IDC MarketScape: teste de segurança de aplicativos ao redor do mundo, análise de código e análise de composição de software, 2022 avaliação de fornecedores, por Melinda-Carol Ballou, Março de 2022.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo