Sécurité applicative - Checkmarx permet une visibilité complète du code au cloud

Par:
fredericmazue

mer, 12/06/2024 - 11:43

Checkmarx a lancé Checkmarx Application Security Posture Management (ASPM) et Cloud Insights pour fournir aux organisations une visibilité sur la posture de sécurité de leurs applications, et ce, du code au cloud. Disponibles sur la plateforme AppSec Checkmarx One, elles permettent aux entreprises qui développent des applications cloud natives de réduire considérablement les risques applicatifs et business en leur fournissant des informations de sécurité de bout-en-bout et en leur permettant de mieux corréler et prioriser les efforts de remédiation.

« Les développeurs et les équipes AppSec sont en quête de consolidation, ils souhaitent regrouper les vulnérabilités et informations issues des scans et des différents outils de sécurité pour se concentrer véritablement sur les corrections les plus importantes et éviter ainsi les problèmes lors de l’exécution sur le cloud. Avec l'augmentation de la complexité inhérente aux applications cloud natives et la pléthore de solutions requises pour détecter les vulnérabilités dans l’ensemble du spectre applicatif, les professionnels sont perdus. » souligne Kobi Tzruya, Chief Product Officer chez Checkmarx. « Checkmarx Cloud Insights révolutionne la sécurité applicative en renvoyant le contexte d’exécution dans le cycle de vie du développement, où Checkmarx accompagne la priorisation. Désormais, les développeurs peuvent concentrer les efforts de remédiation de manière plus efficace et en moins de temps. »

Fonctionnalités de Checkmarx Cloud Insights :

  • Corrélation et intégration des données de Checkmarx avec les données des fournisseurs de services cloud (CSP) et des plateformes de protection des applications cloud natives (CNAPP).
  • Une nouvelle façon de prioriser la remédiation, notamment par le biais de bibliothèques open source appelées dans l'environnement d'exécution (via l'intégration avec Sysdig) et par l'exposition au réseau Internet lorsqu'il est déployé dans l'environnement cloud (grâce aux partenariats avec Wiz et Amazon Web Services). Les informations sont intégrées dans Checkmarx Application Risk Management.
  • La capacité de suivre la correction d'une vulnérabilité tout au long du cycle de vie du développement logiciel (SDLC) par le biais du chemin d'attaque. Par exemple, si une vulnérabilité est détectée dans une application en cours d'exécution, Cloud Insights :
    • Identifie le référentiel et le développeur pour accélérer le processus de remédiation
    • Identifie l'image du conteneur pour vérifier que le correctif y est reflété
    • Répertorie les clusters de conteneurs en cours d'exécution pour vérifier que l'application en cours d'exécution a été redémarrée avec des images fixes et qu'elle n'est plus dans l'environnement d'exécution.
  • Amélioration de l'expérience des développeurs grâce à la proposition de renseignements sur les risques priorisés avec l’orientation vers la correction des vulnérabilités les plus critiques, les plus exposées au risque d'exploitation ou les plus à risque.

Site : checkmarx.com/product/aspm