JAKARTA (IndoTelko) -- Checkmarx , pelopor solusi pengujian keamanan aplikasi (AST) global, hari ini mengumumkan peluncuran solusi Keamanan Rantai Pasokan Checkmarx untuk mengidentifikasi paket sumber terbuka yang mencurigakan dan berpotensi berbahaya di seluruh siklus pengembangan aplikasi modern.
Menurut Gartner, Pada tahun 2025, 60% organisasi akan memperkuat jalur pengiriman perangkat lunak mereka untuk melindungi dari serangan keamanan rantai pasokan.
“Penyerang mengalihkan perhatian mereka ke rantai pasokan perangkat lunak dengan menyalahgunakan ekosistem perangkat lunak sumber terbuka, yang secara tradisional telah dipercaya oleh komunitas pengembang di seluruh dunia,” kata CEO Checkmarx Emmanuel Benzaquen.
“Checkmarx menghadirkan pendekatan yang mengutamakan pengembang untuk mendeteksi serangan rantai pasokan dalam paket kode, memanfaatkan rangkaian komprehensif dari intelijen ancaman, kecerdasan perilaku, dan model pembelajaran mesin," tambahnya.
Riset Keamanan Rantai Pasokan dan Kepemimpinan Pemikiran
Selama beberapa bulan terakhir, tim peneliti keamanan Checkmarx telah mengidentifikasi ratusan paket sumber terbuka berbahaya. Artikel-artikel penelitian yang menyoroti tiga jenis utama – ketergantungan ketergantungan , posquatting , dan peretasan rantai – tersedia di blog Checkmarx .
Bekerja sama dengan Analisis Komposisi Perangkat Lunak Checkmarx (SCA), Keamanan Rantai Pasokan Checkmarx mengidentifikasi anomali dalam kesehatan dan keamanan proyek open source, menganalisis reputasi kontributor dan juga secara langsung menginterogasi perilaku paket melalui analisis dalam ruang detonasi. Hasilnya adalah wawasan dan analisis rantai pasokan perangkat lunak spektrum penuh yang menutup celah signifikan dalam keamanan aplikasi organisasi.
"Solusi saat ini di pasar bersifat reaktif karena mereka mengandalkan umpan balik komunitas untuk mendeteksi kode yang rentan dan menganalisis kode, tetapi bukan orang di belakangnya," kata Tzachi Zorenstain, kepala keamanan rantai pasokan di Checkmarx.
"Solusi Keamanan Rantai Pasokan Checkmarx dibangun berdasarkan prinsip 'jangan mengambil kode dari orang asing' dan sebagai gantinya merujuk pada basis data reputasi kami, yang seperti sistem skor kredit untuk kontributor kode. Tujuan kami adalah mendukung perusahaan dengan aplikasi cepat pengembangan sambil menjaga kepercayaan pelanggan mereka," ujarnya.
Keamanan Rantai Pasokan yang Komprehensif untuk Pengembangan Aplikasi Modern
Keamanan Rantai Pasokan Checkmarx memungkinkan organisasi untuk mempercepat pengembangan aplikasi modern menggunakan perangkat lunak sumber terbuka secara aman dan terjamin melalui rangkaian lengkap kemampuan penting: