Checkmarx Application Security Platform Tests der Anwendungssicherheit in der Cloud

Redakteur: Stephan Augsten

Der Security-Testing-Spezialist Checkmarx hat den Launch der „Application Security Platform“ bekanntgegeben. Das neue Software-as-a-Service-Angebot nimmt Unternehmen das Management der Testing-Komponenten ab.

Die Checkmarx Application Security Platform scannt alle relevanten Anwendungsteile – vom Code über Open-Source-Komponenten bis hin zu Code-gesteuerten Infrastruktur.
Die Checkmarx Application Security Platform scannt alle relevanten Anwendungsteile – vom Code über Open-Source-Komponenten bis hin zu Code-gesteuerten Infrastruktur.
(Bild: TheDigitalArtist / Pixabay )

In der „Application Security Platform“ vereint Checkmarx nach eigenen Angaben ein breites Spektrum an Application-Security-Funktionen mit flexiblen Integrationsoptionen. Dank der Ausprägung als SaaS (Software-as-a-Service) müssen sich Unternehmen nicht um die Infrastruktur, regelmäßige Updates und funktionale Erweiterungen kümmern.

Zu den Basisfunktionalitäten gehören die Anwendungsüberwachung sowie das Monitoring oder das Management von Zugriffen und User-Experience Der Service lasse sich nahtlos in bestehende Entwicklungsprozesse und Tools integrieren; über Webhook-Integrationen sowie standardisierte APIs und CLIs erlaube er die enge Verzahnung mit allen modernen Frameworks und Entwicklungsinfrastrukturen.

Kritische Teile des Anwendungscodes lassen sich laut Checkmarx mit einem einzigen Klick scannen, um Schwachstellen schon früh im Software Development Lifecycle zu erkennen. Beim vollumfänglichen Scan werden neben dem Quellcode auch die Third-Party- und Open-Source-Libraries, die API-Contracts und die Infrastructure-as-Code-Templates gescannt.

Alle ermittelten Scan-Ergebnisse werden automatisiert verifiziert und um Empfehlungen zur Behebung ergänzt. So könnten neben den Entwicklern auch Security-Verantwortliche und AppSec-Teams gleichermaßen von den Berichten profitieren. Für eine zusätzliche Sensibilisierung der Entwickler soll die Integration mit der Security-Awareness- und -Training-Lösung Checkmarx Codebashing sorgen.

Weiterer Informationen zur Application Security Platform auf der Webseite von Checkmarx.

(ID:47786949)