Software-Composition-Analyse 08.06.2020, 10:07 Uhr

CxSCA hilft Open-Source-Schwachstellen zu beheben

Checkmarx SCA (CxSCA) ist eine neue SaaS-Lösung für die Software-Composition-Analyse. Es nutzt Analyse- und Automatisierungstechnologien von Checkmarx und identifiziert beziehungsweise priorisiert Schwachstellen in Open-Source-Code.
(Quelle: checkmarx.com)
Das Unternehmen Checkmarx bietet mit Checkmarx SCA (CxSCA) ab sofort eine SaaS-Lösung für die Software-Composition-Analyse. Aufsetzend auf den hauseigenen Quellcode-Analyse- und Automatisierungstechnologien identifiziert und priorisiert CxSCA Schwachstellen in Open-Source-Code und ermöglicht Development- und Security-Teams damit, sich auf die Sicherheitslücken mit dem höchsten Risikopotenzial zu konzentrieren. Auf diese Weise sollen Unternehmen die Zeit zwischen Identifizieren und der Beheben der Schwachstellen deutlich verkürzen und die Produktivität der Entwickler nachhaltig verbessern können.
Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.
CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.

Weitere Funktionalitäten von CxSCA:

  • Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
  • Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
  • Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.
"Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren", erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. "Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen."
CxSCA ist ab sofort verfügbar. Weitere Informationen finden Sie auf der Produktseite sowie im E-Book "Open Source Cookbook - The Ultimate Guide to Software Composition Analysis".


Das könnte Sie auch interessieren