Suchen

Analyse-Lösung für DevOps von Checkmarx CxOSA-Engine für die Open-Source-Analyse

| Redakteur: Stephan Augsten

Checkmarx CxOSA ist eine Software Composition Analysis Engine für Open-Source-Komponenten und sichert den kompletten Software Development Lifecycle ab. DevOps-Umgebungen sollen so von hoher Software-Qualität und Compliance profitieren.

Firma zum Thema

Mit CxOSA hat Checkmarx eine eigene Lösung zur Open-Source-Analyse im Programm.
Mit CxOSA hat Checkmarx eine eigene Lösung zur Open-Source-Analyse im Programm.
(Bild: Checkmarx)

Die Software Exposure Platform von Checkmarx erhält mit CxOSA eine eigenentwickelte Engine für die Software-Kompositionsanalyse (SCA). Sicherheitslücken in Open-Source-Software sollen sich damit schnell und zuverlässig identifizieren, eingrenzen und beheben lassen.

Assaf Dar, Chief Product Development Officer bei Checkmarx, erläutert den Ansatz: „CxOSA stoppt den Einsatz unsicherer Open-Source-Komponenten, ohne das Entwicklungstempo zu beeinträchtigen, und nutzt vorhandene DevOps-Schnittstellen, um Scans zu automatisieren.“ Damit solle sich die Lösung insbesondere für anspruchsvolle DevSecOps-Umgebungen eignen.

Entsprechende Open-Source-Lösungen liefen oft isoliert und integrierten sich nicht mit vorhandenen SAST- oder IAST-Analysen (Static & Interactive Application Security Testing), ergänzt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx: „Unser ‚Shift-Left‘-Ansatz erlaubt es […], SAST und SCA schon vor der Kompilierung nahtlos zu integrieren und die Ergebnisse zu korrelieren.“

Die Software Exposure Platform führt SAST, SCA, IAST und Entwickler-Trainings in einer DevSecOps-Plattform zusammen. Dank der vollständigen Integration könnten Kunden die Sicherheit ihres eigenentwickelten Codes und ihrer Open-Source-Komponenten über einheitliche Policies regeln, Alarmmeldungen korrelieren und ihr Risikomanagement in einer Oberfläche zusammenführen.

Mehr über CxOSA und die Software Exposure Platform auf der Checkmarx-Website.

(ID:45965706)