(openPR) Neue Action steigert die Produktivität der Entwickler und stellt mit automatisierten, nahtlos integrierten Security Scans in den GitHub Repositories die Weichen für eine sichere Entwicklung
München - 8. Oktober 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, unterstützt Entwickler mit einer neuen GitHub Action bei der Integration von automatisierten statischen Analysen und Open-Source-Security-Tests in die Entwicklungsprozesse.
Immer mehr Unternehmen setzen darauf, sich über innovative Digitalisierungsprojekte vom Wettbewerb abzusetzen. Eine aktuelle Studie kommt zu dem Schluss, dass bis 2025 fast zwei Drittel aller Unternehmen als Software-Anbieter tätig sein und täglich neuen Code bereitstellen werden. Dieser Fokus auf die Geschwindigkeit und das Volumen der Entwicklung hat aber auch Schattenseiten: Schon heute sind angreifbare Software-Anwendungen die häufigste Ursache erfolgreicher Cyberattacken. Mit Blick auf die immer kürzeren Entwicklungszyklen und die Komplexität der Software - die im Zuge von APIs, Microservices und Container-Technologien immer weiter zunimmt - gewinnen automatisierte, auf DevOps zugeschnittene Software-Security-Lösungen an Bedeutung. Nur so lassen sich Fehler und Schwachstellen schnell und zuverlässig identifizieren und beheben.
Die neue GitHub Action von Checkmarx integriert das marktführende Application Security Testing (AST) des Unternehmens - Checkmarx SAST (CxSAST) und Checkmarx SCA (CxSCA) - nahtlos in die GitHub Code-Scans. Dies ermöglicht es Devs, flexibel mit ihren bevorzugten Werkzeugen zu arbeiten und sowohl eigenentwickelten als auch Open-Source-Code zuverlässig zu schützen. Da bei jedem Pull-Request SAST- und SCA-Security-Scans angestoßen und die Ergebnisse automatisch in die GitHub CI/CD-Pipeline eingespeist werden, lassen sich die Workflows der Entwickler spürbar vereinfachen. So können sie effizienter programmieren, ohne Kompromisse bei Geschwindigkeit oder Sicherheit in Kauf zu nehmen.
"Checkmarx und GitHub verfolgen das gleiche Ziel: Wir möchten Entwicklern helfen, die perfekte Balance zwischen Entwicklungstempo und Security zu finden", erklärt Robert Nilsson, VP Product Management bei Checkmarx. "Der Schlüssel dazu ist es, das Security-Testing weitgehend zu automatisieren und nahtlos in die schnell getakteten DevOps-Umgebungen zu integrieren. Wir freuen uns sehr darauf, unsere marktführenden, automatisierten SAST- und SCA-Lösungen für die GitHub Community bereitzustellen - und sind uns sicher, dass sie den Entwicklern helfen werden, fehlerhaften Code zuverlässig zu finden und zu beheben."
Die wichtigsten Features im Überblick:
- Die GitHub Action gliedert sich nahtlos in die Workflows der Entwickler und App-Sec-Teams ein, da der unkompilierte Quellcode bereits von dem ersten Build gescannt werden kann;
- Die priorisierten Ergebnisse der SAST- und SCA-Scans ermöglichen es den Entwicklern, den Fokus durchgehend auf die Behebung der gefährlichsten Threats zu legen;
- Automatisierte Feedback-Schleifen machen ein manuelles Nachfassen beim Öffnen und Schließen von Fehlermeldungen überflüssig;
- Da die Lösung direkt an die Checkmarx Software Security Platform und deren Service- und Support-Ressourcen angebunden ist, können die Anwender auf ein breites Feature-Set und detaillierte Ergebnisse zugreifen; und
- Anwender können jederzeit die kontextsensitiven Just-in-Time-Trainingseinheiten von Checkmarx Codebashing einsehen, um Tipps zur Fehlerbehebung zu bekommen und mehr über die sichere Software-Entwicklung zu erfahren.
"GitHub hat es sich zum Ziel gesetzt, Developer in Open-Source- und Enterprise-Umgebungen optimal bei der Software-Entwicklung zu unterstützen", erklärt John Leon, VP Business Development bei GitHub. "Die neue GitHub Action von Checkmarx hilft der Community, sicherere Software zu entwickeln, ohne Kompromisse bei der Qualität oder der Geschwindigkeit einzugehen - und ohne die vertraute GitHub-Umgebung zu verlassen."
Mehr über die Action erfahren interessierte Leser hier: https://github.com/marketplace/actions/checkmarx-cxflow-action.
