Checkmarx luncurkan Context-aware Checkmarx Fusion

JAKARTA (IndoTelko)  -- Tim pengembang dan keamanan aplikasi (AppSec) saat ini memiliki satu tampilan terintegrasi ke dalam interaksi, fungsi, dan kerentanan dari lusinan komponen dalam aplikasi khas saat ini agar dapat bekerja pengujian AppSec yang komprehensif. Menanggapi kebutuhan itu, Checkmarx, pemimpin global dalam solusi pengujian keamanan aplikasi (AST) yang berpusat pada pengembang, hari ini mengumumkan ketersediaan Checkmarx Fusion, mesin korelasi kontekstual yang memungkinkan visibilitas penuh ke dalam aplikasi, interaksi komponen, dan komponen didalamnya.

Hal tersebut memanfaatkan pandangan holistik dari hasil pemindaian keamanan aplikasi di semua tahap siklus hidup perangkat lunak untuk mengkorelasikan dan memprioritaskan kerentanan, sehingga memandu perbaikan masalah yang paling kritis terlebih dahulu. Checkmarx Fusion adalah bagian dari Checkmarx One, platform pengujian keamanan aplikasi (AST) paling komprehensif di industri.
 
“Tim pengembang menguji puluhan juta baris kode setiap bulan. Dengan kompleksitas aplikasi modern – yang mencakup kode sumber, kode sumber terbuka, Infrastruktur-sebagai-Code, container, dan banyak lagi – pengembang dan pemimpin AppSec mereka memiliki kebutuhan kritis akan visibilitas tentang bagaimana komponen aplikasi berinteraksi,” kata Chief Product Officer Checkmarx Razi Syari. 

“Bekerja sama dengan pelanggan kami di seluruh dunia, kami tahu bahwa pengembang dan tim AppSec memerlukan pandangan holistik tentang konteks dan prioritas kerentanan aplikasi yang kurang dalam solusi AST dan ASOC (Application Security Orchestration and Correlation). Checkmarx Fusion menyatukan, memprioritaskan, dan menyederhanakan perbaikan kerentanan AppSec sehingga meningkatkan efisiensi pengembang dan kelincahan organisasi," ujarnya.
 
Tim sekarang dapat "bergeser ke kiri" dan membawa pengujian dan perbaikan AppSec yang komprehensif ke dalam siklus pengembangan dari pembuatan baris kode pertama hingga terakhir. Tidak seperti solusi ASOC, Checkmarx Fusion menawarkan korelasi pemindaian multi-mesin dan prioritas risiko berdasarkan konteks dari hasil pemindaian di seluruh mesin. Checkmarx Fusion memberdayakan pengembang dan tim AppSec dengan empat pilar ini:

• Visibilitas: Menyediakan pemodelan ancaman dengan memetakan ancaman dalam grafik visual dan intuitif yang berisi semua elemen perangkat lunak, sumber daya cloud yang digunakan, dan hubungan di antara mereka. Checkmarx Fusion mengekstrapolasi potensi kerentanan dalam dua atau lebih pemindaian yang mungkin lolos dari deteksi.
• Korelasi: Menambahkan konteks ke pemindai silo dengan menggabungkan dan mengkorelasikan hasil dari pemindaian kode statis dan pemindaian runtime, secara efektif menghilangkan kesalahan positif
• Prioritas: Memfokuskan pengembang dan tim AppSec untuk memecahkan masalah paling kritis dengan memprioritaskan kerentanan berdasarkan dampak dan risiko nyata.
• Cloud-Native: Memanfaatkan arsitektur cloud-native termasuk layanan mikro, sumber daya cloud, container, dan API sambil menghubungkan wawasan dari pra-penerapan hingga waktu proses

Menurut Melinda-Carol Ballou, Direktur Riset untuk program Application Life-Cycle Management (ALM) IDC, luasnya kemampuan dalam portofolio Checkmarx, yang mencakup keamanan SAST, SCA, IAST, dan IaC, disampaikan dalam platform terpadu merupakan keuntungan di ruang pasar DevSecOps yang sangat kompetitif. 

"Fokus pengembang platform, bersama dengan integrasi rantai alat DevOps dan pelatihan kontekstual, dapat meningkatkan kinerja pengembang dan meringankan beban pengujian keamanan, memungkinkan pengiriman aplikasi yang lebih aman dengan cepat," tutupnya. (sar)