צ'קמרקס מציגה שידרוגים להטמעת אבטחה ב- DevOps וסביבות פיתוח

Google+ Pinterest LinkedIn Tumblr +

צ'קמרקס הכריזה היום על שיפורים חדשים בפלטפורמת אבטחת התוכנה  המאפשרים הטמעה חלקה יותר ואוטומציה של בדיקות אבטחה ליישומים (AST) בסביבות מודרניות של פיתוח ו-DevOps .

Checkmarx Flow, הזמין כבר כעת, הנו מודול אורקסטרציה עבור פלטפורמת אבטחת התוכנה של צ'קמרקס. הוא מייצר אינטגרציה הדוקה בין הפלטפורמה לבין כלים לניהול, מעקב, שיחרור ותכנון של אפליקציות. התוצאה היא שיפור תפעולי ב "זרם" של פיתוח תוכנה מאובטחת ואספקת ממצאים המאפשרים נקיטת פעולה לגבי חולשות אבטחה שזוהו. CxFlow גם מייצרת הטמעה מהירה יותר, הודות להפחתת החיכוך בין  המפתחים ואנשי ה-DevOps.

CxFlow  מאפשר גם סריקה אוטומטית בשלב מוקדם יותר של תהליך הפיתוח הודות לשילוב ישיר במערכות המנהלות את בקרת הקוד ובכלי CI/CD. חשוב לציין ש-CxFlow הוא הפתרון היחיד בין ספקיות AST המציע אוטומציה מקצה לקצה- משלב הסריקה עד ל-ticketing.

לדברי חברת הייעוץ גרטנר, "מערכות ניהול אבטחה וסיכונים האמונים על אבטחת יישומים ודאטה נדרשים לאינטגרציה חלקה כחלק מה- DevSecOps במהלך בדיקות האבטחה והציות (compliance), כך שהמפתחים לא יידרשו לעולם לצאת מסביבת ה CI/CD ."[1]

ההכרזה על CxFlow היא צעד נוסף של צ'קמרקס לשיפור יכולות האוטומציה של פלטפורמת אבטחת התוכנה כדי שארגונים ישפרו את אבטחת התוכנה מבלי להפריע לתהליכי העבודה של המפתחים.

 דגשים נוספים ב-CxFlow כוללים:

  • אוטומציה מקצה לקצה, מהסריקה עד ל-ticketing: המודול נשען על יכולתה הייחודית של צ'קמרקס לסרוק קוד לפני שעבר הידור (קומפילציה) ולהביא את היישום למסגרת ה-AST של הארגון בעזרת צעדים  אוטומטיים. בכך הוא מבטל את הצורך בהגדרה ידנית ממושכת ומאפשר למשתמשים לפרסם ולעדכן את הממצאים בהתאם למדיניות במערכת הפגמים/backlog עבור צוותי היישומים האחרים.
  • אינטגרציה חלקה בסביבת הפיתוח המודרנית: CxFlow משתלב ללא מאמץ עם כלי application release orchestration  ובכלי תכנון גמישים כגון GitHub, GitLab, BitBucket, Azure DevOps ו-Jira, ומאפשר סריקה אוטומטית של היישומים והפקת תוצאות "מוכנות לביצוע" (consumable ) כבר בתוך סביבת ה-DevOps.
  • ניהול מרכזי: CxFlow מציע מיקום אחד שממנו ניתן להגדיר ולתזמק בין כלי הפיתוח ובין פלטפורמת אבטחת התוכנה של צ'קמרקס על מנת להשיג אוטומציה ב- AST. בדרך זאת, ארגונים יכולים לצרף (onboard) מידית את צוותי הפיתוח, האבטחה והתפעול ולפשט את ניהול מדיניות האבטחה ותהליכי ה-DevSecOps .

"המטרה העיקרית של בדיקות אבטחה ליישומים (AST) היא לצמצם את הסיכון לארגון מבלי לעכב את מחזורי שחרור התוכנה. את היעד הזה אפשר להשיג באופן הטוב ביותר באמצעות תכנון שקול והטמעה של אוטומציה של בדיקות האבטחה. למרבה הצער, השלב הזה עדיין מהווה מכשול בארגונים רבים כיום", אמר ניר לבני, סמנכ"ל מוצרים בצ'קמרקס. "עם CxFlow, צ'קמרקס מספקת מענה לאתגרי האוטומציה עם הפתרון הטוב מסוגו ומתודולוגיה התומכת בפילוסופיה של "אחריות אישית לקוד שפיתחת". גישה זאת מאפשרת לארגון לזהות ולתקן חולשות בתוכנה בסביבות פיתוח מהירות.


[1]

שתף.

.