Application Security Testing für Entwickler Checkmarx-SCA-Plug-in für JetBrains IntelliJ IDEA Ultimate

Von Bernhard Lück

JetBrains und Checkmarx sind eine strategische Partnerschaft eingegangen. Fortan könnten Entwickler ihren nicht kompilierten Code einfach scannen, um Hunderte potenzielle Schwachstellen zu erkennen und zu beheben – alles von ihrem gewohnten IntelliJ IDEA Workspace aus.

Anbieter zum Thema

JetBrains und Checkmarx haben ihre Partnerschaft und die Verfügbarkeit einer nativen Integration bekannt gegeben.
JetBrains und Checkmarx haben ihre Partnerschaft und die Verfügbarkeit einer nativen Integration bekannt gegeben.
(Bild: JetBrains / Checkmarx)

Das kostenlose Plug-in erschließe Usern den Zugang zur Software-Composition-Analysis-Lösung (SCA) von Checkmarx direkt in IntelliJ IDEA Ultimate, so die Partner. SCA stelle den Entwicklern Security-Informationen zu den Open-Source-Paketen zur Verfügung, die direkt oder indirekt in ihren Code eingebunden sind – und ermögliche es ihnen so, Schwachstellen während der Entwicklung und nicht erst in der Produktivumgebung zu beheben. Die Integration …

  • sei ein kostenloses, userfreundliches, natives und sicheres Plug-in,
  • helfe Entwicklern, sichereren Code zu schreiben, ohne den Development Cycle zu beeinträchtigen,
  • fokussiere auf Open-Source-Code (direkt und indirekt) in Anwendungssoftware-Stacks.

„Mehr als fünf Millionen Devs auf der ganzen Welt nutzen IntelliJ IDEA Ultimate, um die von ihren Unternehmen benötigten Anwendungen schneller zu programmieren und bereitzustellen“, so Razi Sharir, Chief Product Officer bei Checkmarx. „Das Plug-in erweitert ihre vertraute Entwicklungsumgebung um ein leistungsstarkes Application Security Testing, ohne die Workflows beim Modern Application Development zu beeinträchtigen.“

Anstatt mit der Identifizierung der Schwachstellen bis nach der Bereitstellung zu warten, ermögliche es die Integration, Anwendungen zu schützen, bevor sie kompiliert werden, so Sharir. „Checkmarx freut sich auf die Zusammenarbeit mit JetBrains – und darauf, unsere beiden marktführenden Lösungen zu kombinieren, um echten Mehrwert für die Developer Community zu schaffen.“

Dmitry Jemerov, Head of Product IntelliJ IDEA: „Das Java-Ökosystem hatte in letzter Zeit mit einigen gravierenden Schwachstellen zu kämpfen, die weitverbreitete Frameworks betrafen, darunter Log4j und Spring. Wir freuen uns, unseren Usern Tools zur Verfügung stellen zu können, mit denen sich potenziell gefährliche Dependencies in ihren Projekten erkennen und mit nur wenigen Tastenanschlägen auf eine sichere Version updaten lassen.“

Die Checkmarx-SCA-Integration sei im IntelliJ IDEA GA-Release 2022.1 verfügbar.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48235688)