Checkmarx Software Security Platform

Integrieren Sie Security in Ihre CI/CD Pipeline

Hero Image

Die neue Rolle der Software-Security

Wir leben im Zeitalter der Digitalisierung – und damit im Zeitalter der Software. Software ist überall: in unseren Mobilgeräten, unseren Computern, unseren Wohnungen und unseren Autos. Und weil Software überall ist, ist auch alles angreifbar. Um Ihre Software vor all diesen Risiken zu schützen, werden Sie mehr als nur ein Tool brauchen.

Einheitliche Standards für mehr Software-Sicherheit

Die Checkmarx Software Security Platform führt Ihre Lösungen für statisches Application Security Testing (SAST), für interaktives Application Security Testing (IAST), für die Analyse von Software-Komponenten und für das Entwicklertraining in einer einheitlichen Software-Security-Plattform zusammen.

Die Checkmarx Software-Security-Plattform passt sich exakt an die Anforderungen Ihres Unternehmens an und bietet Ihnen eine breite Palette von Customizing-Optionen – etwa mit Blick auf das Private-Cloud- oder On-Premises-Deployment. Auf diese Weise stellen wir sicher, dass Ihr Team sofort mit der Absicherung des Codes beginnen kann, anstatt die Infrastruktur erst in langen Umbauprozessen anzupassen.

Mit dieser durchgängigen Plattform setzt Checkmarx neue Maßstäbe für die sichere Anwendungsentwicklung:

Checkmarx Static Application Security Testing (CxSAST)

CxSAST ist eine flexible und präzise Lösung für statische Code-Analysen in Enterprise-Umgebungen, die Hunderte von Security-Schwachstellen in Ihrem eigenentwickelten Code identifiziert. Die Lösung unterstützt über 22 Programmier- und Skriptsprachen und Frameworks und ermöglicht es Ihren Entwicklern, ohne Konfigurationsänderung zwischen Sprachen zu wechseln.

Checkmarx Open Source Analysis (CxOSA)

CxOSA ist eine leistungsstarke Lösung zur Analyse von Software-Komponenten, mit der Ihre Entwickler und Ihre Security-Teams die Sicherheitsrisiken beim Einsatz von Open-Source-Software und in 3rd-Party-Bibliotheken nachhaltig minimieren. Die Lösung weist ihre User automatisch und priorisiert auf Schwachstellen im Open-Source-Code hin, dokumentiert eingebundene Open-Source-Komponenten und weist proaktiv auf nicht Compliance-konforme Lizenzen hin.

Checkmarx Interactive Application Security Testing (CxIAST)

Aufsetzend auf die vorhandene Testumgebung automatisiert CxIAST die Schwachstellenerkennung in Ihrer Laufzeitumgebung. CxIAST ist dabei nahtlos an unsere SAST-Lösung angebunden – und bietet dank der hinterlegten Abfragesprache eine äußerst zuverlässige Schwachstellerkennung mit höchster Genauigkeit.

Checkmarx AppSec Awareness Solution (CxCodeBashing)

Checkmarx Codebashing schafft bei Ihren Entwicklern mehr Bewusstsein für die Bedeutung der Software-Security: Das nahtlos in die Entwicklungsumgebung eingebundene Training weist die Entwickler während ihrer täglichen Arbeit auf potenzielle Fehlerquellen und Herausforderungen hin und gibt ihnen handlungsrelevante Empfehlungen zur Behebung von Sicherheitslücken – und das, ohne sie von ihrer eigentlichen Aufgabe abzuhalten.

Die wichtigsten Vorteile

Die Checkmarx Software Security Platform ist eine leistungsfähige Alternative zu Stand-Alone-Lösungen für das Software Security Testing.
Die Highlights im Überblick:

  • Durchgängige Enterprise-Plattform für lückenlose Software-Security
  • Rollenbasierte Access Control für die flexible Verwaltung von User-Autorisierungen
  • Einfaches Einrichten automatisierter Scans über Code-Collaboration-Tools wie GitHub, GitLab, BitBucket und Azure DevOps
  • Optimiert für Relevanz und hohe Skalierbarkeit

Weitere Informationen

Blog

Your Software Security Needs Integration and Automation

Lösungsbeschreibung

Checkmarx Software Security Platform

Analystenbericht

Gartner 2019 Magic Quadrant for Application Security Testing

Sie wollen mehr erfahren?

Demo anfordern