(openPR) Gemeinsame Kunden profitieren künftig von der Integration der Checkmarx SAST- und SCA-Security-Scans in GitLab's Secure Scan und Vulnerability Management System
München - 15. September 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, geht eine strategische Partnerschaft mit GitLab , der integrierten Anwendung für den DevOps-Lifecycle, ein. Die Zusammenarbeit ermöglicht es Anwendern, das marktführende Application Security Testing (AST) von Checkmarx - CxSAST, CxSCA und CxCodebashing - künftig nahtlos in die GitLab CI/CD-Pipeline zu integrieren.
Entwickler müssen heute mit dem hohen Tempo von DevOps Schritt halten und dabei die Sicherheit in allen Phasen der Softwareentwicklung mit höchster Priorität berücksichtigen. Die über das Orchestrierungsmodul CxFlow realisierte Integration von Checkmarx in GitLab hilft den Entwicklern, beiden Anforderungen gerecht zu werden: Die Lösung stößt bei Pull- oder Merge-Requests automatisch SAST- und SCA-Sicherheitsscans an und übergibt die Ergebnisse direkt an die GitLab CI/CD-Pipeline. Dies vereinfacht die Workflows, da zeitaufwändige manuelle Scans überflüssig werden. Darüber hinaus können die Entwickler Schwachstellen früher im SDLC identifizieren und die Security direkt in der GitLab-Umgebung validieren.
"Checkmarx ist branchenweit eine der DevOps-freundlichsten Software-Security-Plattformen, weil sie sich direkt in die nativen Umgebungen der Entwickler einfügt und es ihnen leicht macht, schneller sicherere Software zu liefern", so Moshe Lerner, SVP of Product Strategy & Corporate Development bei Checkmarx. "Unsere Partnerschaft mit GitLab bringt zwei der führenden DevOps-Anbieter zusammen - und integriert unsere automatisierten, marktführenden SAST- und SCA-Security-Tests mit der vollumfänglichen Plattform von GitLab. So stellen wir die Weichen für echte DevSecOps. Gemeinsam bieten wir Entwicklern und AppSec-Experten ein klares und automatisiertes Konzept für das Security Testing, und das innerhalb der bewährten GitLab-Umgebung."
Mit der Integration von Checkmarx CxSAST und CxSCA können GitLab-User sowohl ihren eigenentwickelten als auch Open Source Code mit einer einzigen, leistungsfähigen Lösung schützen - inklusive eingebetteter Just-in-Time-Trainings für AppSec-Entwickler mit CxCodebashing. Über CxFlow bereitgestellt, bietet die Integration eine Reihe von Vorteilen:
- Automatisiertes Anstoßen von Scans und Projekten: Mit der Einbindung von CxFlow in der CI/CD-Pipeline von GitLab lassen sich Checkmarx Scans automatisch im Rahmen der Merge-Request-Phase oder während des Pushs an bestimmte Branches anstoßen.
- Vereinfachtes Ergebnis-Management: Scan-Ergebnisse lassen sich automatisch in GitLab Issues, GitLab Merge Requests Overviews und in das GitLab Security Dashboard importieren. So können Entwickler Fehler leichter erfassen und darauf reagieren, während AppSec-Engineers und DevOps-Manager Schwachstellen über lange Zeiträume effektiver und effizienter tracken können.
- Optimierte Fehlerverfolgung: Die Ergebnis-Feedback-Schleife von CxFlow macht manuelle Eingriffe beim Öffnen und Schließen von GitLab Issues überflüssig. Mit der Policy-basierten Nachverfolgung (z. B. Schweregrad der Schwachstelle, CWE, Typ oder Status) lassen sich ähnliche Probleme einfach in einem GitLab Issue zusammenzufassen. Sobald alle Links auf den Schwachstellentyp behoben sind, werden Tickets automatisch geschlossen.
"Es freut uns sehr, dass Checkmarx unser Partnerökosystem verstärkt - und uns damit hilft, unser Security-Testing-Angebot nachhaltig zu erweitern", so Brandon Jung, VP of Alliances bei GitLab. "Unsere gemeinsamen Kunden haben jetzt die Möglichkeit, die SAST- und SCA-Scan-Ergebnisse der Checkmarx Lösungen einfach und automatisiert in ihre GitLab-Umgebung zu übernehmen. So können die Entwicklungs-, Operations- und Security-Teams wesentlich effizienter und sicherer arbeiten, ohne Abstriche bei der Geschwindigkeit in Kauf nehmen zu müssen."
"DevOps ist heute für viele Unternehmen in der DACH-Region gängige Praxis, wenn es darum geht, ihre Softwarebereitstellung zu automatisieren und Release-Zyklen zu verkürzen", betont Dr. Christopher Brennan, Director DACH bei Checkmarx. "Mit der GitLab Integration geben wir Entwicklern ein effizientes Werkzeug an die Hand, um ihre Security nahtlos in die Prozesse einzubetten und Scans automatisiert innerhalb der gewohnten Umgebung anzustoßen. So bleibt ihnen mehr Zeit, sich auf ihre Kernaufgabe - das Schreiben von funktionalem und sicherem Code - zu fokussieren."
Erfahren Sie hier (https://checkmarx.atlassian.net/wiki/spaces/SD/pages/1929937052/GitLab+Integration) mehr über die Integration.
