Checkmarx, ein Anbieter von Lösungen für die Anwendungssicherheit, und Sysdig, Anbieter von Cloud-Security auf Basis von Runtime Insights, haben die Integration von Sysdig Secure mit Checkmarx One angekündigt. Die Integration hilft Unternehmen, kritische Risiken zu priorisieren und Bedrohungen vorzubeugen sowie die Produktivität der Entwickler zu steigern. Durch die Bereitstellung von Runtime Insights von Sysdig innerhalb der Cloud-nativen Checkmarx One™ Application Security Platform erhalten gemeinsame Nutzer einen klaren Einblick in die Workloads zur Laufzeit mit entsprechendem Kontext und Informationen, die dazu beitragen können, das „Rauschen“ aufgrund von Schwachstellen um bis zu 95 Prozent zu reduzieren.
Security-Abteilungen sind in der Unterzahl und müssen daher Wege finden, Risiken in Cloud-nativen Anwendungen effizient zu erkennen, zu untersuchen und zu beheben. Bislang waren Cloud- und Anwendungssicherheit fragmentiert. Die fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führt dazu, dass Entscheidungen ohne Kontext getroffen werden. Das lähmt die Arbeit von IT-Abteilungen zusätzlich. Entwickler benötigen jedoch einen Kontext zu den tatsächlich ausgeführten Anwendungen, um die zu behebenden Schwachstellen zu priorisieren; ohne diesen Kontext fliegen sie „blind“ und versuchen, einen Berg von Schwachstellen zu sortieren, was sie letztlich verlangsamt.
Durch die Kombination von Sysdig, einer End-to-End Cloud Native Application Protection Platform (CNAPP), mit der Checkmarx One Application Security Platform können Entwickler und Sicherheitsteams Daten- und Personensilos beseitigen, echte Risiken gemeinsam priorisieren und fundiertere Entscheidungen treffen, die letztlich zu einer verbesserten Sicherheitslage führen. Die Checkmarx One-Plattform ermöglicht eine bessere Konsolidierung durch offene Integrationen mit führenden Technologiepartnern wie Sysdig. Das Hinzufügen von Laufzeitdaten ist ein notwendiger Schritt auf dem Weg zu einem „Shift Everywhere“-Ansatz für die Anwendungssicherheit.
Vorteile von Checkmarx und Sysdig
Sowohl Entwickler- als auch Sicherheitsteams erwarten von der Laufzeitumgebung Einblicke, die eine Verbindung und einen Kontext zwischen den Umgebungen herstellen. Mit den Runtime Insights von Sysdig können die Benutzer von Checkmarx One:
- Verstehen, wie sich Workloads verhalten: Indem klar ersichtlich wird, welche Komponenten und Pakete tatsächlich geladen sind und laufen, wird die Komplexität laufender Workloads entwirrt.
- Sicherheitsprobleme direkt an der Quelle identifizieren und managen: Behebung von Schwachstellen mit präzisen, relevanten und umsetzbaren Erkenntnissen, die in den gesamten Lebenszyklus der Softwareentwicklung (SDLC) integriert sind.
- 95 % der Schwachstellen Dank des Nutzungskontexts eliminieren: Durch den Zugriff auf Laufzeitinformationen können Checkmarx One-Anwender ihre Sicherheitslage verbessern und gleichzeitig Zeit sparen, indem sie sich auf die tatsächlichen Risiken konzentrieren.
- Beschleunigte Bereitstellung moderner Applikationen: Reduziert die Zeit für die Erkennung, Priorisierung und Behebung von Sicherheitsproblemen drastisch, um die Produktivität der Entwickler zu steigern und mit der schnellen Softwarebereitstellung Schritt zu halten.
www.sysdig.com