¡Increíble! Checkmarx reveló Checkmarx Fusion, se trata del primer motor sensible al contexto con perspectiva holística y priorización de componentes incorporados en las vulnerabilidades de AppSec. Esto llega a atender las necesidades que desarrolladores y equipos de seguridad de aplicaciones (AppSec) han tenido durante años.
Así como lo lees, desarrolladores y equipos de seguridad de aplicaciones (AppSec) de hoy en día; han necesitado durante mucho tiempo una vista única e integrada de la interacción; las funciones y las vulnerabilidades de docenas de componentes en las aplicaciones típicas actuales para realizar pruebas integrales de AppSec.
En respuesta a esa necesidad, Checkmarx el líder global en el desarrollo central de soluciones de prueba de seguridad de aplicaciones (AST); anunció hoy la disponibilidad de Checkmarx Fusion, un motor de correlación sensible al contexto; el cual permite una visibilidad completa de las aplicaciones, las interacciones de los componentes y las listas de materiales. Aprovecha una visión holística de los resultados del análisis de seguridad de la aplicación en todas las etapas del ciclo de vida del software; para correlacionar y priorizar las vulnerabilidades, lo que prioriza la remediación de los problemas más críticos. Checkmarx Fusion es parte de Checkmarx One, la plataforma de pruebas de seguridad de aplicaciones (AST) más completa de la industria.
Razi Sharir Jefe de Producción en Checkmarx comentó:
“Los equipos de desarrollo prueban decenas de millones de líneas de código mensualmente. Con la complejidad de las aplicaciones modernas, que incluyen código fuente, código fuente abierto, infraestructura como código, contenedores y más, los desarrolladores y los líderes de AppSec tienen una necesidad crítica de visibilidad de cómo interactúan los componentes de la aplicación”. declaró Razi Sharir Jefe de Producción en Checkmarx (Checkmarx Chief Product Officer) “Al trabajar en estrecha colaboración con nuestros clientes en todo el mundo, sabemos que los desarrolladores y los equipos de AppSec necesitan una visión holística del contexto y la priorización de las vulnerabilidades de las aplicaciones que faltan en las soluciones AST y ASOC (Orquestación y correlación de seguridad de aplicaciones). Checkmarx Fusion unifica, prioriza y agiliza la remediación de vulnerabilidades de AppSec, lo que aumenta la eficiencia de los desarrolladores y la agilidad organizacional”.
Los equipos ahora pueden “desplazarse a la izquierda” e incorporar pruebas y reparaciones integrales de AppSec en el ciclo de desarrollo; desde la creación de la primera línea de código hasta la última. A diferencia de las soluciones de ASOC; Checkmarx Fusion ofrece correlación de escaneo de múltiples motores y priorización de riesgos basado en el contexto de los resultados del escaneo en todos los motores.
Checkmarx Fusion empodera a los desarrolladores y equipos de AppSec con estos cuatro pilares:
- Visibilidad: Proporciona modelado de amenazas mediante el mapeo de amenazas en un gráfico visual e intuitivo que contiene todos los elementos de software, los recursos de la nube consumidos y las relaciones entre ellos. Checkmarx Fusion extrapola vulnerabilidades potenciales dentro de dos o más escaneos que de otro modo podrían escapar a la detección.
- Correlación: Agrega contexto a los escáneres de silo al combinar y relacionar los resultados de escaneos de código estático y escaneos en tiempo de ejecución, eliminando efectivamente los falsos positivos.
- Priorización: Enfoca a los desarrolladores y equipos de AppSec en resolver los problemas más críticos al priorizar las vulnerabilidades en función de su impacto y riesgo real.
- Nativo de la nube: aprovecha la arquitectura nativa de la nube, incluidos los microservicios, los recursos de la nube, los contenedores y las API, al tiempo que correlaciona los conocimientos desde la implementación previa hasta el tiempo de ejecución.
De acuerdo con Melinda-Carol Ballou, Directora de Investigación del Programa de Gestión del Ciclo de Vida de las Aplicaciones (ALM) de IDC; “La amplitud de capacidades de la cartera de Checkmarx, que abarca seguridad SAST, SCA, IAST e IaC,; entregadas en una plataforma unificada es una ventaja en el mercado altamente competitivo de DevSecOps. El enfoque del desarrollador de la plataforma, junto con las integraciones de la cadena de herramientas DevOps y la capacitación contextualizada, puede aumentar el rendimiento del desarrollador y aligerar la carga de las pruebas de seguridad; lo que permite la entrega rápida de aplicaciones más seguras”.
No cabe duda que Checkmarx es uno de los líderes en la industria y con este anuncio confirma su posición.
