Application Security Testing auf Enterprise-Niveau
für Entwickler in agilen und DevOps-Umgebungen zur Unterstützung von
Projekten auf Bundes-, Landes- und Kommunalebene
FirstNet sieht vor, dass im App-Katalog aufgeführte „zertifizierte Anwendungen für die öffentliche Sicherheit“ strenge Qualitätskontrollen durchlaufen haben. Entwickler müssen nachweisen, dass sie angemessene Maßnahmen ergriffen haben, um die Application Security unter Verwendung der Checkmarx-Plattform zu gewährleisten.
Mit unserer integrierten Plattform identifizieren und beheben Entwickler Schwachstellen früh im Entwicklungsprozess.
Die Software-Security-Testing-Plattform von Checkmarx adressiert die größten Herausforderungen auf Bundesebene – mit einer einzigen, leicht zu implementierenden und nutzerfreundlichen Lösung.
Mit seinem automatisierten Shift-Left-Ansatz senkt Checkmarx nachhaltig die Entwicklungskosten, verkürzt die Time-to-Market und dokumentiert nebenbei noch Ihre Compliance-Konformität.
Anhand unserer Testberichte können Sie leicht nachvollziehen, wo Ihre Anwendung von gängigen Standards abweicht. Mit dem Post-Fix-Report bestätigen wir Ihnen Compliance-Konformität. Die Reports berücksichtigen drei Schlüsselstandards:
Federal Information Security Management Act (FISMA)
NIST 800.53 und das Risk-Management-Framework (RMF), die von allen Bundesbehörden und ihren Auftragnehmern verwendet werden
DISA’s Security Technical Implementation Guideline (STIG) – Diese legen die Bewertungskriterien fest nach denen Verteidigungsministerien Betriebsgenehmigungen erteilen.
Codebashing schult Ihre Entwickler kontextbezogen und on demand im sicheren Programmieren von Anwendungen. Codebashing ist vollständig in das CxSAST User Interface integriert. Sobald ein Problem auftritt können Entwickler dazu die passende Trainingssession abrufen, schnell das Hands-on-Training durchlaufen und gleich danach zurück in ihr Projekt, um das Problem zu lösen.
Gartner veröffentlichte 2019 den Magic Quadrant for Application Security Testing, einen jährlichen Marktreport für Anbieter von Application-Security-Testing-Lösungen. Checkmarx wurde aufgrund seines holistischen Ansatzes und seiner Durchsetzungsfähigkeit im Markt als Leader eingestuft.
Lesen Sie den kompletten Gartner Report
Mit den Lösungen von Checkmarx erhalten Sie schneller Ihre Betriebsgenehmigung (ATO). Funktionen wie unsere Best Fix Location beschleunigen darüber hinaus den POA&M-Prozess, so dass Sie Ihre Verträge mit Stakeholdern einhalten und jeden Compliance-Schritt dokumentieren können.
Die Checkmarx Plattform ist kompatibel mit den IT-Security-Lösungen von GWAC, das die meisten US-Bundesbeamten nutzen:
IT Schedule 70 ist mit mehr als 7,5 Millionen Produkten und Services von über 4.600 ausgewählten Anbietern der größte Träger für IT-Beschaffungsprozesse der US-Regierung. Behörden auf Bundes-, Länder- und Kommunalebene verkürzen mit IT Schedule 70 ihre Beschaffungszyklen um bis zu 50 Prozent, stellen ihre Compliance-Konformität mit FAR sicher und schaffen hohen Mehrwert.
SEWP eröffnet Bundesbehörden und Vertragspartnern Zugang zu mehr als 140 ausgewählten Vertragsnehmern. SEWP punktet durch niedrige Preise mit geringen Aufschlägen, schnelle Bestellvorgänge und kontinuierliche Nachverfolgung. Entscheidungsträger auf höchster Ebene erhalten Zugang zu den Akquisitionsdaten ihrer Behörde und verschaffen sich Überblick und Kontrolle über die strategische Beschaffung.
JSP übernimmt die IT-Beschaffung für das Büro des Verteidigungsministeriums, das Büro des stellvertretenden Chief Management Officer und das Hauptquartier in Washington. Die APL ist die offizielle Liste des Verteidigungsministeriums über die Komponenten, die in den Netzwerken des Verteidigungsministeriums eingesetzt werden dürfen, und Voraussetzung für die Erteilung einer Verbindungsgenehmigung (Authorization to Connect, ATC).
Laden Sie unsere Lösungsbeschreibung herunter und erfahren Sie, welche Lösung Checkmarx für Ihre Security-Herausforderungen bereithält
Lösungsbeschreibung herunterladen