Checkmarx annonce le lancement de Checkmarx Supply Chain Security, sa nouvelle solution dédiée à l’identification des composants open source suspects et potentiellement malveillants dans l’ensemble du cycle de vie du développement applicatif. Grâce à cette nouvelle solution, les développeurs disposent d’une visibilité complète sur les codes open source tiers qu’ils utilisent et développent leur compréhension des risques corrélés. 

Intelligence sur les menaces 

Au cours des mois précédents, les chercheurs en sécurité de Checkmarx ont identifié des centaines de librairies open source malveillantes. Des articles mettant en lumière les trois principales techniques  de compromission – confusion de dépendance, typosquatting et chainjacking – sont disponibles sur le blog Checkmarx. En outre, un nouveau rapport complémentaire mettant en évidence les tendances émergentes en matière de librairies open source malicieuses est disponible sur lien suivant.  

Fonctionnant de concert avec la solution d’analyse de code open source (SCA) de Checkmarx qui dresse un inventaire de tous les composants open source utilisés dans les produits logiciels, y compris les dépendances directes et transitives, Checkmarx Supply Chain Security identifie les anomalies des projets open source tout en analysant la réputation des contributeurs. Elle surveille également directement le comportement des composants via une analyse au sein d’une sandbox.

Site : checkmarx.com/supply-chain-security