Checkmarx + ZAP pour les tests dynamiques AppSec
ven, 27/09/2024 - 09:50
Le AppSec est un défi pour les équipes et les développeurs. Checkmarx propose déjà une solution DAST (tests dynamiques de sécurité des applications). L'éditeur étend le support des solutions open source en intégrant une des références du domaine : ZAP (Zed Attack Proxy). ZAP a été conçu pour aider les professionnels de la sécurité des applications (AppSec) à identifier et à réduire les vulnérabilités potentielles dans les applications web. Cherckmarx connaît bien le monde open source avec plusieurs projets (KICS, 2MS, CxFlows, Vorpal, ImageX).
Plusieurs points clés sont évoqués pour cet engagement :
- L'engagement renforcé de Checkmarx envers la communauté open source, comme en témoignent les divers outils maintenus par l'entreprise. Les fondateurs de ZAP et les experts open source de Checkmarx contribueront au maintien et à l’amélioration de l’outil DAST.
- L'expertise open source de l'équipe de recherche de Checkmarx, en particulier dans le domaine de la fidélité et de la précision du moteur. Travailler en collaboration avec l'équipe de ZAP permettra d'obtenir des fonctionnalités encore plus robustes et fiables.
- Des informations à valeur ajoutée provenant des clients de Checkmarx pour aider à guider les futurs développements de ZAP, afin de lui permettre de répondre plus efficacement aux besoins du monde réel.
- Une variété de ressources pour développer les top fonctionnalités plébiscitées par la communauté.