Checkmarx reveló Checkmarx Fusion, el primer motor sensible al contexto con perspectiva holística y priorización de componentes incorporados en las vulnerabilidades de AppSec

Ofrece una correlación de múltiples motores de exploración en código abierto y propietario, así como priorización de riesgos basado en el contexto en un solo informe que presenta vistas tanto enlistadas y topográficas.

Desarrolladores y equipos de seguridad de aplicaciones (AppSec) de hoy en día, han necesitado durante mucho tiempo una vista única e integrada de la interacción, las funciones y las vulnerabilidades de  docenas de componentes en las aplicaciones típicas actuales para realizar pruebas integrales de AppSec. En respuesta a esa necesidad, Checkmarx el líder global en el desarrollo central de soluciones de prueba de seguridad de aplicaciones (AST), anunció hoy la disponibilidad de Checkmarx Fusion, un motor de correlación sensible al contexto que permite una visibilidad completa de las aplicaciones, las interacciones de los componentes y las listas de materiales. Aprovecha una visión holística de los resultados del análisis de seguridad de la aplicación en todas las etapas del ciclo de vida del software, para correlacionar y priorizar las vulnerabilidades, lo que prioriza la remediación de los problemas más críticos. Checkmarx Fusion es parte de Checkmarx One, la plataforma de pruebas de seguridad de aplicaciones (AST) más completa de la industria.

“Los equipos de desarrollo prueban decenas de millones de líneas de código mensualmente. Con la complejidad de las aplicaciones modernas, que incluyen código fuente, código fuente abierto, infraestructura como código, contenedores y más, los desarrolladores y los líderes de AppSec tienen una necesidad crítica de visibilidad de cómo interactúan los componentes de la aplicación”. declaró Razi Sharir Jefe de Producción en Checkmarx (Checkmarx Chief Product Officer) “Al trabajar en estrecha colaboración con nuestros clientes en todo el mundo, sabemos que los desarrolladores y los equipos de AppSec necesitan una visión holística del contexto y la priorización de las vulnerabilidades de las aplicaciones que faltan en las soluciones AST y ASOC (Orquestación y correlación de seguridad de aplicaciones). Checkmarx Fusion unifica, prioriza y agiliza la remediación de vulnerabilidades de AppSec, lo que aumenta la eficiencia de los desarrolladores y la agilidad organizacional”. 

Los equipos ahora pueden «desplazarse a la izquierda» e incorporar pruebas y reparaciones integrales de AppSec en el ciclo de desarrollo desde la creación de la primera línea de código hasta la última. A diferencia de las soluciones de ASOC, Checkmarx Fusion ofrece correlación de escaneo de múltiples motores y priorización de riesgos basado en el contexto de los resultados del escaneo en todos los motores. Checkmarx Fusion empodera a los desarrolladores y equipos de AppSec con estos cuatro pilares:

  • Visibilidad: Proporciona modelado de amenazas mediante el mapeo de amenazas en un gráfico visual e intuitivo que contiene todos los elementos de software, los recursos de la nube consumidos y las relaciones entre ellos. Checkmarx Fusion extrapola vulnerabilidades potenciales dentro de dos o más escaneos que de otro modo podrían escapar a la detección.
  • Correlación: Agrega contexto a los escáneres de silo al combinar y relacionar los resultados de escaneos de código estático y escaneos en tiempo de ejecución, eliminando efectivamente los falsos positivos.
  • Priorización: Enfoca a los desarrolladores y equipos de AppSec en resolver los problemas más críticos al priorizar las vulnerabilidades en función de su impacto y riesgo real.
  • Nativo de la nube: aprovecha la arquitectura nativa de la nube, incluidos los microservicios, los recursos de la nube, los contenedores y las API, al tiempo que correlaciona los conocimientos desde la implementación previa hasta el tiempo de ejecución.

De acuerdo con Melinda-Carol Ballou, Directora de Investigación del Programa de Gestión del Ciclo de Vida de las Aplicaciones (ALM) de IDC, «La amplitud de capacidades de la cartera de Checkmarx, que abarca seguridad SAST, SCA, IAST e IaC, entregadas en una plataforma unificada es una ventaja en el mercado altamente competitivo de DevSecOps. El enfoque del desarrollador de la plataforma, junto con las integraciones de la cadena de herramientas DevOps y la capacitación contextualizada, puede aumentar el rendimiento del desarrollador y aligerar la carga de las pruebas de seguridad, lo que permite la entrega rápida de aplicaciones más seguras”. 

Acerca de Checkmarx.

Checkmarx está constantemente ampliando los límites de las pruebas de seguridad de aplicaciones (AppSec) para hacer que la seguridad sea perfecta y simple para los desarrolladores de todo el mundo, al tiempo que brinda a los CISOs la confianza y el control que necesitan. Como líder en pruebas de AppSec, Checkmarx proporciona la plataforma AST más completa de la industria, Checkmarx One, que brinda a los desarrolladores y equipos de seguridad una precisión, cobertura, visibilidad y orientación incomparables para reducir el riesgo en todos los componentes del software moderno, incluido el código propietario, código abierto, APIs e infraestructura como código. Más de 1800 clientes, incluida la mitad de los 50 de Fortune, confían en la tecnología de seguridad, la investigación de expertos y los servicios globales de Checkmarx para optimizar de forma segura el desarrollo a velocidad y escala. Para obtener más información, visite el sitio web de Checkmarx, consulte el blog o siga a la compañía en LinkedIn.

luismart_ic@yahoo.com.mx

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s