Connect with us

מוצרי אבטחת מידע

צ'קמרקס מציגה שידרוגים להטמעת אבטחה ב- DevOps וסביבות פיתוח

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

מוצרי אבטחת מידע

Trend Micro מכריזה על הוספת יכולות מתקדמות לזיהוי ותגובה למתקפות רשת - (NDR) לפלטפורמת האבטחה שלה

מוצרי אבטחת מידע

Trend Micro מרחיבה את פלטפורמת אבטחת הסייבר המבוססת AI ומסייעת לארגונים להתמודד עם הסכנות שמקורן באימוץ בינה מלאכותית במהירות

מוצרי אבטחת מידע

כ-10 מיליארד סיסמאות ייחודיות נחשפו

מוצרי אבטחת מידע

נוטניקס הכריזה על חידושים בפלטפורמת הוירטואליזציה המניעה ארגונים למודרניזציה

מוצרי אבטחת מידע

טרנד מיקרו ו- Rescana הישראלית השלימו את פיתוחו של פתרון אבטחת סייבר להגנה על נמלי ים

מוצרי אבטחת מידע

צ'קמרקס מציגה שידרוגים להטמעת אבטחה ב- DevOps וסביבות פיתוח

פורסם

לפני 5 שנים

ב-

צ'קמרקס הכריזה היום על שיפורים חדשים בפלטפורמת אבטחת התוכנה  המאפשרים הטמעה חלקה יותר ואוטומציה של בדיקות אבטחה ליישומים (AST) בסביבות מודרניות של פיתוח ו-DevOps .

Checkmarx Flow, הזמין כבר כעת, הנו מודול אורקסטרציה עבור פלטפורמת אבטחת התוכנה של צ'קמרקס. הוא מייצר אינטגרציה הדוקה בין הפלטפורמה לבין כלים לניהול, מעקב, שיחרור ותכנון של אפליקציות. התוצאה היא שיפור תפעולי ב "זרם" של פיתוח תוכנה מאובטחת ואספקת ממצאים המאפשרים נקיטת פעולה לגבי חולשות אבטחה שזוהו. CxFlow גם מייצרת הטמעה מהירה יותר, הודות להפחתת החיכוך בין  המפתחים ואנשי ה-DevOps.

CxFlow  מאפשר גם סריקה אוטומטית בשלב מוקדם יותר של תהליך הפיתוח הודות לשילוב ישיר במערכות המנהלות את בקרת הקוד ובכלי CI/CD. חשוב לציין ש-CxFlow הוא הפתרון היחיד בין ספקיות AST המציע אוטומציה מקצה לקצה- משלב הסריקה עד ל-ticketing.

לדברי חברת הייעוץ גרטנר, "מערכות ניהול אבטחה וסיכונים האמונים על אבטחת יישומים ודאטה נדרשים לאינטגרציה חלקה כחלק מה- DevSecOps במהלך בדיקות האבטחה והציות (compliance), כך שהמפתחים לא יידרשו לעולם לצאת מסביבת ה CI/CD ."[1]

ההכרזה על CxFlow היא צעד נוסף של צ'קמרקס לשיפור יכולות האוטומציה של פלטפורמת אבטחת התוכנה כדי שארגונים ישפרו את אבטחת התוכנה מבלי להפריע לתהליכי העבודה של המפתחים.

Advertisement

 דגשים נוספים ב-CxFlow כוללים:

  • אוטומציה מקצה לקצה, מהסריקה עד ל-ticketing: המודול נשען על יכולתה הייחודית של צ'קמרקס לסרוק קוד לפני שעבר הידור (קומפילציה) ולהביא את היישום למסגרת ה-AST של הארגון בעזרת צעדים  אוטומטיים. בכך הוא מבטל את הצורך בהגדרה ידנית ממושכת ומאפשר למשתמשים לפרסם ולעדכן את הממצאים בהתאם למדיניות במערכת הפגמים/backlog עבור צוותי היישומים האחרים.
  • אינטגרציה חלקה בסביבת הפיתוח המודרנית: CxFlow משתלב ללא מאמץ עם כלי application release orchestration  ובכלי תכנון גמישים כגון GitHub, GitLab, BitBucket, Azure DevOps ו-Jira, ומאפשר סריקה אוטומטית של היישומים והפקת תוצאות "מוכנות לביצוע" (consumable ) כבר בתוך סביבת ה-DevOps.
  • ניהול מרכזי: CxFlow מציע מיקום אחד שממנו ניתן להגדיר ולתזמק בין כלי הפיתוח ובין פלטפורמת אבטחת התוכנה של צ'קמרקס על מנת להשיג אוטומציה ב- AST. בדרך זאת, ארגונים יכולים לצרף (onboard) מידית את צוותי הפיתוח, האבטחה והתפעול ולפשט את ניהול מדיניות האבטחה ותהליכי ה-DevSecOps .

"המטרה העיקרית של בדיקות אבטחה ליישומים (AST) היא לצמצם את הסיכון לארגון מבלי לעכב את מחזורי שחרור התוכנה. את היעד הזה אפשר להשיג באופן הטוב ביותר באמצעות תכנון שקול והטמעה של אוטומציה של בדיקות האבטחה. למרבה הצער, השלב הזה עדיין מהווה מכשול בארגונים רבים כיום", אמר ניר לבני, סמנכ"ל מוצרים בצ'קמרקס. "עם CxFlow, צ'קמרקס מספקת מענה לאתגרי האוטומציה עם הפתרון הטוב מסוגו ומתודולוגיה התומכת בפילוסופיה של "אחריות אישית לקוד שפיתחת". גישה זאת מאפשרת לארגון לזהות ולתקן חולשות בתוכנה בסביבות פיתוח מהירות.

[1]

Related Topics:
Continue Reading