Checkmarx erweitert seine Software-Security-Plattform um die neue Komponente Checkmarx „Flow“ (CxFlow) und vereinfacht so das automatisierte Application Security Testing (AST) in modernen Entwicklungs- und DevOps-Umgebungen. Die neuen Funktionen für die nahtlose AST-Automatisierung ermöglichen einen optimalen „Flow“ in der DevOps-Pipeline.
CxFlow ist das neue Orchestrierungsmodul für die Checkmarx Software-Security-Plattform, das eng in die Koordinierungsprozesse von Anwendungs-Releases und agile Planungstools integriert ist. Das Modul optimiert den „Flow“ in der sicheren Software-Entwicklung und stellt aussagekräftige Ergebnisse über Schwachstellen bereit.
CxFlow beseitigt Konflikte zwischen Entwicklung, DevOps und DevSecOps und beschleunigt so Implementierungen. Mit der direkten Integration in Quellcode-Verwaltungssysteme oder CI/CD-Tools lässt sich der Code darüber hinaus frühzeitig im Managementprozess scannen. CxFlow liefert als einzige Lösung eines AST-Anbieters eine End-to-End-Automatisierung.
Laut Gartner „sollte das Sicherheits- und Risikomanagement, das die Anwendungs- und Datensicherheit gewährleistet, Tests für Security und Compliance-Konformität nahtlos in DevSecOps integrieren, so dass Entwickler ihre CI-/CD-Toolchain nie verlassen müssen.“
Mit CxFlow erweitert Checkmarx die Automatisierungs-Features seiner Software-Security-Plattform und unterstützt Unternehmen dabei, ihre Software-Security zu optimieren, ohne die Workflows ihrer Entwickler zu bremsen. Darüber hinaus hält CxFlow einige Highlights bereit:
- End-to-End-Automatisierung – vom Scan bis zum Ticket
CxFlow scannt unkompilierten Code und automatisiert die erforderlichen Schritte, um die Anwendung in den AST-Framework eines Unternehmens zu integrieren. Das spart Zeit für aufwendige manuelle Konfigurationen und ermöglicht es Usern, Ergebnisse basierend auf den Richtlinien eines Fehler-/Backlog-Managementsystem zu veröffentlichen und zu aktualisieren, damit Anwendungsteams diese tracken können.
- Nahtlose Integration in moderne Development-Ökosysteme
CxFlow lässt sich einfach in Orchestrierungstools für Anwendungs-Releases und agile Planungstools wie GitHub, GitLab, BitBucket, Azure DevOps und Jira integrieren – für vollständig automatisierte Scan-Prozesse und handlungsrelevante Ergebnisse in DevOps-Umgebungen.
- Zentrales Management
CxFlow treibt als zentrale Schnittstelle für die Konfiguration und Orchestrierung zwischen dem Entwickler Toolset und der Checkmarx Software-Security-Plattform die AST-Automatisierung voran. Das erleichtert Unternehmen das Onboarding von Entwickler-, Security- und Operationsteams und die Verwaltung von Sicherheitsrichtlinien und DevSecOps-Prozessen.
„Das vorrangige Ziel eines Application-Security-Testing-Programms ist es, Risiken für das Unternehmen zu minimieren, ohne dabei die Software-Release-Zyklen auszubremsen. Das funktioniert nur mit einer durchdachten Planung und einem automatisierten Security-Testing. Dies stellt jedoch für viele Unternehmen eine Hürde dar”, sagt Nir Livni, VP of Products bei Checkmarx.
„Mit CxFlow adressiert Checkmarx genau diese Herausforderungen bei der Automatisierung mit einer Best-in-Class-Lösung und -Methode, die im Einklang mit der ‚you code it, you own it’-Philosophie steht. Unternehmen identifizieren und beheben so Software-Schwachstellen in schnelllebigen Entwicklungsumgebungen.”