English | 简体中文 | 繁體中文 | 한국어 | 日本語
2022年3月29日 08時00分
Share:
    

来源 Checkmarx
Checkmarx 推出业界最全面的供应链安全解决方案,以帮助组织阻止以前无法检测到的恶意开源软件包
现在可与 Checkmarx 软件组合分析 (SCA) 一起使用,该解决方案恢复了对现代应用程序开发的信任,同时让开发人员接受开源代码

中国,上海, 2022年3月29日 - (ACN Newswire) - Checkmarx,以开发人员为中心的应用安全测试 (AST) 解决方案的全球领导者,今天宣布推出 Checkmarx 供应链安全 解决方案,以识别现代应用程序开发生命周期中的可疑和潜在恶意开源包。

Gartner®[i] 称,"到 2025 年,60% 的组织将加强其软件交付管道,以防止供应链安全攻击。"

Checkmarx 首席执行官 Emmanuel Benzaquen 表示:"攻击者正在通过滥用开源软件生态系统将注意力转移到软件供应链上,而开源软件生态系统传统上受到全球开发者社区的信任。" "Checkmarx 正在采用一种开发人员优先的方法来检测代码包中的供应链攻击,利用一整套威胁情报、行为情报和机器学习模型。"

供应链安全研究与思想领导力

在过去的几个月里,Checkmarx 安全研究团队已经识别出数百个恶意开源包。Checkmarx 博客中提供了强调三种主要类型的研究文章—— 依赖混淆, 域名仿冒链劫此处 提供了一份强调恶意开源软件包的三个新兴趋势的附加报告。

Checkmarx 供应链安全Checkmarx 软件组合分析 (SCA) 合作,识别开源项目的健康和安全异常,分析贡献者的声誉,并通过引爆室内的分析直接审查软件包的行为。 结果是全方位的软件供应链洞察和分析,弥合了组织应用程序安全性方面的重大缺口。

Checkmarx 供应链安全负责人 Tzachi Zorenstain 表示:"目前市场上的解决方案是被动的,它们依赖于社区反馈来检测易受攻击的代码并分析代码,而不是其背后的人。" "Checkmarx供应链安全解决方案建立在‘不要从陌生人那里获取代码'的原则之上,而是参考我们的声誉数据库,它就像代码贡献者的信用评分系统。我们的目标是支持企业快速应用发展,同时保持客户的信任。"

现代应用程序开发的全面供应链安全

Checkmarx 供应链安全使组织能够通过一整套关键功能安全可靠地使用开源软件加速现代应用程序开发:

  • 软件包健康状况及物料清单 (SBOM)提供开源软件包和社区的知识,并结合 SBOM 创建。
  • 恶意包检测:检测依赖混淆、域名仿冒、链式劫持和其他恶意的活动和软件包。
  • 贡献者声誉:无需手动分析所有项目中可能影响组织的贡献者活动,从而恢复对开源包来源的信任。
  • 行为分析:结合静态和动态分析来观察代码的运行情况。 Checkmarx 供应链安全引爆室提供对代码包的深入分析并消除歧义以防御隐蔽威胁。
  • 持续结果处理:提供 Checkmarx 安全研究和威胁搜寻的持续更新,维护声誉和漏洞数据库以供客户使用。

Checkmarx 供应链安全现已推出。 有关更多信息, 请访问此页

[i]Gartner,预测 2022:现代化软件开发是数字化转型的关键,作者 Manjunath Bhat、Mark Horvath 等人,2021 年 12 月 3 日。GARTNER 是Gartner, Inc. 和/或其在美国的关联公司的注册商标和服务标志,以及 国际上,并在此经许可使用。 版权所有。

关于 Checkmarx

Checkmarx 不断突破应用安全测试的界限,为全球开发人员提供无缝且简单的安全性,同时为 CISO 提供所需的信心和控制。 作为 AppSec 测试领导者,我们提供业界最全面的解决方案,为开发和安全团队提供无与伦比的准确性、覆盖范围、可见性和指导,以降低现代软件所有组件(包括专有代码、开源、API 和基础架构即代码)。 超过 1,600 名客户(包括近一半的财富 50 强)相信我们的安全技术、专家研究和全球服务能够安全地以速度和规模优化开发。 有关更多信息,请访问 Checkmarx 网站、查看博客或在 LinkedIn 上关注该公司。

媒体联络
Dean Bernales
PR Manager
PINPOINT PR Pte. Ltd.
dean@pinpointpr.sg|pinpointpr.sg



话题 Press release summary
来源 Checkmarx

部门 Cloud & Enterprise, CyberSecurity
https://www.acnnewswire.com
From the Asia Corporate News Network


Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.

 

Checkmarx Related News
2022年10月25日 12時00分 JST
Checkmarx、4年連続で2022年版ガートナー・ピア・インサイトのアプリケーション・セキュリティ・テスト部門でカスタマーズ・チョイスに選出
2022年10月25日 12時00分 JST
Checkmarx、4年連続で2022年版ガートナー・ピア・インサイトの アプリケーション・セキュリティ・テスト部門で カスタマーズ・チョイスに選出
Oct 14, 2022 13:25 HKT/SGT
고객의 의견: Checkmarx는 4년 연속 애플리케이션 보안 테스트를 위한 2022 Gartner® Peer Insights™ 고객의 선택입니다
Oct 14, 2022 13:20 HKT/SGT
客户发言:Checkmarx 连续第四年成为 2022 年 Gartner® Peer Insights™ 客户应用安全测试之选
2022年9月12日 12時00分 JST
新たなCheckmarx APIセキュリティにより、開発者とAppSecメンバーの パートナーシップはAPI全体並びにソフトウェア開発ライフサイクルを保護 できるようになります
More news >>
Copyright © 2024 ACN Newswire - Asia Corporate News Network
Home | About us | Services | Partners | Events | Login | Contact us | Cookies Policy | Privacy Policy | Disclaimer | Terms of Use | RSS
US: +1 214 890 4418 | China: +86 181 2376 3721 | Hong Kong: +852 8192 4922 | Singapore: +65 6549 7068 | Tokyo: +81 3 6859 8575