Öffentlicher Sektor

Application Security Testing auf Enterprise-Niveau
für Entwickler in agilen und DevOps-Umgebungen zur Unterstützung von
Projekten auf Bundes-, Landes- und Kommunalebene

Source Code Scanning Tools

FirstNet sieht vor, dass im App-Katalog aufgeführte „zertifizierte Anwendungen für die öffentliche Sicherheit“ strenge Qualitätskontrollen durchlaufen haben. Entwickler müssen nachweisen, dass sie angemessene Maßnahmen ergriffen haben, um die Application Security unter Verwendung der Checkmarx-Plattform zu gewährleisten.

Sichere Software schneller bereitstellen

Mit unserer integrierten Plattform identifizieren und beheben Entwickler Schwachstellen früh im Entwicklungsprozess.

Lösungen für den öffentlichen Sektor

  • Compliance-konform mit FISMA, NIST, STIG und vielen weiteren
  • Schnellere Betriebserlaubnis (ATO) und höhere Effizienz bei Maßnahmenplänen und Meilensteinen (POA&M)
  • Feste Verankerung des Security Testings in DevOps-Prozessen und in CI/CD
  • Entwicklerschulungen für sicheres Codieren
  • Checkmarx verfügt über ein Certificate of Networthiness (CoN) der U.S. Army, ID 38392

Application Security Testing auf Bundesebene

Die Software-Security-Testing-Plattform von Checkmarx adressiert die größten Herausforderungen auf Bundesebene – mit einer einzigen, leicht zu implementierenden und nutzerfreundlichen Lösung.

Compliance Mandate für Bundesbehörden

Mit seinem automatisierten Shift-Left-Ansatz senkt Checkmarx nachhaltig die Entwicklungskosten, verkürzt die Time-to-Market und dokumentiert nebenbei noch Ihre Compliance-Konformität.

Anhand unserer Testberichte können Sie leicht nachvollziehen, wo Ihre Anwendung von gängigen Standards abweicht. Mit dem Post-Fix-Report bestätigen wir Ihnen Compliance-Konformität. Die Reports berücksichtigen drei Schlüsselstandards:

Federal Information Security Management Act (FISMA)

NIST 800.53 und das Risk-Management-Framework (RMF), die von allen Bundesbehörden und ihren Auftragnehmern verwendet werden

DISA’s Security Technical Implementation Guideline (STIG) – Diese legen die Bewertungskriterien fest nach denen Verteidigungsministerien Betriebsgenehmigungen erteilen.

Integrate Security Testing

Checkmarx’s platform has two key features that make it easier for agencies and
contractors of all sizes to achieve the benefits of DevOps:

The result is a faster path to DevOps, with just a few changes to your test process.

Schulen Sie Ihre Entwickler im sicheren Codieren

Codebashing schult Ihre Entwickler kontextbezogen und on demand im sicheren Programmieren von Anwendungen. Codebashing ist vollständig in das CxSAST User Interface integriert. Sobald ein Problem auftritt können Entwickler dazu die passende Trainingssession abrufen, schnell das Hands-on-Training durchlaufen und gleich danach zurück in ihr Projekt, um das Problem zu lösen.

Leader im Gartner Magic Quadrant for AST 2019

Gartner veröffentlichte 2019 den Magic Quadrant for Application Security Testing, einen jährlichen Marktreport für Anbieter von Application-Security-Testing-Lösungen. Checkmarx wurde aufgrund seines holistischen Ansatzes und seiner Durchsetzungsfähigkeit im Markt als Leader eingestuft.

Lesen Sie den kompletten Gartner Report

ATO und POA&M

Mit den Lösungen von Checkmarx erhalten Sie schneller Ihre Betriebsgenehmigung (ATO). Funktionen wie unsere Best Fix Location beschleunigen darüber hinaus den POA&M-Prozess, so dass Sie Ihre Verträge mit Stakeholdern einhalten und jeden Compliance-Schritt dokumentieren können.

Contracts

Die Checkmarx Plattform ist kompatibel mit den IT-Security-Lösungen von GWAC, das die meisten US-Bundesbeamten nutzen:

US General Services Administration (GSA)
Information Technology (IT) Schedule 70

IT Schedule 70 ist mit mehr als 7,5 Millionen Produkten und Services von über 4.600 ausgewählten Anbietern der größte Träger für IT-Beschaffungsprozesse der US-Regierung. Behörden auf Bundes-, Länder- und Kommunalebene verkürzen mit IT Schedule 70 ihre Beschaffungszyklen um bis zu 50 Prozent, stellen ihre Compliance-Konformität mit FAR sicher und schaffen hohen Mehrwert.

NASA Solutions for Enterprise-Wide Procurement (SEWP) V

SEWP eröffnet Bundesbehörden und Vertragspartnern Zugang zu mehr als 140 ausgewählten Vertragsnehmern. SEWP punktet durch niedrige Preise mit geringen Aufschlägen, schnelle Bestellvorgänge und kontinuierliche Nachverfolgung. Entscheidungsträger auf höchster Ebene erhalten Zugang zu den Akquisitionsdaten ihrer Behörde und verschaffen sich Überblick und Kontrolle über die strategische Beschaffung.

DoD Joint Service Provider (JSP) Approved Product List (APL)

JSP übernimmt die IT-Beschaffung für das Büro des Verteidigungsministeriums, das Büro des stellvertretenden Chief Management Officer und das Hauptquartier in Washington. Die APL ist die offizielle Liste des Verteidigungsministeriums über die Komponenten, die in den Netzwerken des Verteidigungsministeriums eingesetzt werden dürfen, und Voraussetzung für die Erteilung einer Verbindungsgenehmigung (Authorization to Connect, ATC).

Lösungsbeschreibung

Lösungsbeschreibung

Laden Sie unsere Lösungsbeschreibung herunter und erfahren Sie, welche Lösung Checkmarx für Ihre Security-Herausforderungen bereithält

Lösungsbeschreibung herunterladen
Podcast

Federal News Radio: Why application security should be a priority

Podcast anhören
Webinar

A Better Approach for Agencies to Put Security in DevOps

Watch the Webinar
Analyst Report

Gartner 2020 Magic Quadrant for Application Security Testing

Lesen Sie den Report