RAMAT GAN, İsrail ve ATLANTA, 22 Mart 2022 /PRNewswire/ — kontrol işaretiGeliştirici merkezli uygulama güvenlik testi (AST) çözümlerinde dünya lideri olan , bugün Checkmarx Tedarik Zinciri Güvenliği Modern uygulama geliştirme yaşam döngüsü boyunca şüpheli ve potansiyel olarak kötü amaçlı açık kaynak paketlerini belirlemeye yönelik bir çözüm.
Buna göre Gartner®i, “2025’e kadar kuruluşların %60’ı, tedarik zinciri güvenlik saldırılarına karşı koruma sağlamak için yazılım dağıtım hatlarını güçlendirecek.”
Checkmarx CEO’su Emmanuel Benzaquen, “Saldırganlar, dünya çapındaki geliştirici topluluğu tarafından geleneksel olarak güvenilen açık kaynaklı yazılım ekosistemlerini kötüye kullanarak dikkatlerini yazılım tedarik zincirine kaydırıyor” dedi. “Checkmarx, kapsamlı bir tehdit istihbaratı, davranışsal zeka ve makine öğrenimi modellerinden yararlanarak, kod paketlerinde tedarik zinciri saldırılarını tespit etmek için geliştirici öncelikli bir yaklaşım getiriyor.”
Tedarik Zinciri Güvenliği Araştırması ve Düşünce Liderliği
Geçtiğimiz birkaç ay içinde, Checkmarx güvenlik araştırma ekibi yüzlerce kötü amaçlı açık kaynak paketi belirledi. Üç ana türü vurgulayan araştırma makaleleri – bağımlılık karışıklığı, yazım hatası ve zincirleme – içinde mevcuttur Checkmarx blogu. Kötü niyetli açık kaynak paketlerinde ortaya çıkan üç eğilimi vurgulayan ek bir rapor mevcuttur burada.
ile uyum içinde çalışmak Checkmarx Yazılım Kompozisyon Analizi (SCA), Checkmarx Tedarik Zinciri Güvenliği açık kaynak projelerinin sağlığı ve güvenliğindeki anormallikleri tanımlar, katkıda bulunanların itibarını analiz eder ve ayrıca bir patlama odası içindeki analiz yoluyla paketlerin davranışını doğrudan sorgular. Sonuç, kuruluşların uygulama güvenliğinde önemli bir boşluğu kapatan tam spektrumlu yazılım tedarik zinciri anlayışı ve analizidir.
Checkmarx’ta tedarik zinciri güvenliği başkanı Tzachi Zorenstain, “Piyasadaki mevcut çözümler, savunmasız kodu tespit etmek ve kodu analiz etmek için topluluk geri bildirimlerine güvendikleri için reaktiftir, ancak arkasındaki kişiye değil” dedi. “Checkmarx Tedarik Zinciri Güvenliği çözümü, ‘yabancılardan kod alma’ ilkesi üzerine inşa edilmiştir ve bunun yerine, bir kod katkısı için bir kredi puanı sistemi gibi olan itibar veri tabanımıza atıfta bulunur. Amacımız, hızlı uygulama ile işletmeleri desteklemektir. müşterilerinin güvenini korurken geliştirme.”
Modern Uygulama Geliştirme için Kapsamlı Tedarik Zinciri Güvenliği
Checkmarx Supply Chain Security, kuruluşların eksiksiz bir kritik yetenekler paketi aracılığıyla açık kaynaklı yazılımları güvenli ve güvenli bir şekilde kullanarak modern uygulama geliştirmeyi hızlandırmalarını sağlar:
- Sağlık ve Zindelik ve Yazılım Malzeme Listesi (SBOM): SBOM oluşturma ile birlikte açık kaynak paketi ve topluluğu hakkında bilgi sağlar.
- Kötü Amaçlı Paket Algılama: Bağımlılık karışıklığını, yazım hatası, zincirleme ve diğer kötü niyetli faaliyetleri ve paketleri algılar.
- Katılımcı İtibarı: Bir kuruluşu etkileyebilecek tüm projelerde katkıda bulunan etkinliğini manuel olarak analiz etme ihtiyacını ortadan kaldırarak açık kaynak paketlerinin kaynağına olan güveni yeniden sağlar.
- Davranış Analizi: Kodun nasıl çalıştığını gözlemlemek için statik ve dinamik analizi birleştirir. Checkmarx Tedarik Zinciri Güvenliği patlama odası, kod paketlerinin derinlemesine analizini sağlar ve gizli tehditlere karşı savunmak için belirsizliği ortadan kaldırır.
- Sürekli Sonuç İşleme: Müşteri kullanımı için bir itibar ve güvenlik açığı veritabanını koruyarak Checkmarx güvenlik araştırması ve tehdit avcılığı hakkında sürekli güncellemeler sunar.
Checkmarx Tedarik Zinciri Güvenliği artık mevcuttur. Daha fazla bilgi için, bu sayfayı ziyaret et.
i Gartner, Predicts 2022: Yazılım Geliştirmenin Modernleştirilmesi, Dijital Dönüşümün Anahtarı, Manjunath Bhat, Mark Horvath ve diğerleri, 3 Aralık 2021. GARTNER, Gartner, Inc. ve/veya ABD’deki yan kuruluşlarının tescilli ticari markası ve hizmet markasıdır. ve uluslararası olarak ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır.
Checkmarx Hakkında
kontrol işareti CISO’lara ihtiyaç duydukları güven ve kontrolü sağlarken, dünyanın geliştiricileri için güvenliği sorunsuz ve basit hale getirmek için Uygulama Güvenliği Testinin sınırlarını sürekli olarak zorlamaktadır. AppSec test lideri olarak, özel kod, açık kaynak, API’ler ve altyapı dahil olmak üzere modern yazılımın tüm bileşenlerinde riski azaltmak için geliştirme ve güvenlik ekiplerine benzersiz doğruluk, kapsam, görünürlük ve rehberlik sağlayarak endüstrinin en kapsamlı çözümlerini sunuyoruz. kod. Fortune 50’nin neredeyse yarısı dahil 1.600’den fazla müşteri, geliştirmeyi hız ve ölçekte güvenli bir şekilde optimize etmek için güvenlik teknolojimize, uzman araştırmamıza ve küresel hizmetlerimize güveniyor. Daha fazla bilgi için Checkmarx’ı ziyaret edin. İnternet sitesikontrol et Blog veya şirketi takip edin LinkedIn.
KAYNAK Onay işareti
