News
Checkmarx annonce Fusion
juin 2022 par Marc Jacob
Checkmarx annonce le lancement de Checkmarx Fusion, un moteur de corrélation contextuel qui offre une visibilité complète sur les applications, les interactions des composants et les nomenclatures logicielles. Cette vue holistique des résultats des scans de sécurité à toutes les étapes du cycle de vie du logiciel permet de corréler et de hiérarchiser les vulnérabilités, orientant de prime abord vers la remédiation des problèmes les plus critiques. Checkmarx Fusion est intégré à Checkmarx One, la plate-forme de sécurité des applications (AST) la plus complète du marché.
Les équipes peuvent désormais faire du « shift left » et apporter des tests et des correctifs AppSec complets au sein du cycle de développement, de la première ligne de code à la dernière. Contrairement aux solutions ASOC du marché, Checkmarx Fusion offre à la fois une corrélation multimoteurs et la hiérarchisation des risques issus des résultats de scan entre les différents moteurs en se basant sur de la contextualisation.
Checkmarx Fusion permet aux développeurs et aux équipes AppSec de s’appuyer sur quatre piliers :
• Visibilité : une modélisation des menaces, cartographiées au sein d’un graphique visuel et intuitif intégrant l’ensemble des éléments logiciels et ressources cloud consommées ainsi que leurs relations. Checkmarx Fusion fait de l’extrapolation de vulnérabilités potentielles au sein d’un certain nombre de scan additionnels qui pourraient échapper à la détection.
• Corrélation : du contexte additionnel apporté aux scanners en silos par la combinaison et la corrélation des résultats des analyses de code statique et d’exécution, pour éliminer ainsi efficacement les faux positifs.
• Hiérarchisation : concentre les développeurs et les équipes AppSec sur la résolution des problèmes les plus critiques en hiérarchisant les vulnérabilités en fonction de leur impact et de leurs risques réels.
• Cloud-Native : exploite l’architecture cloud native, y compris les microservices, les ressources cloud, les conteneurs et les API, tout en corrélant les informations du pré-déploiement au runtime.
Selon Melinda-Carol Ballou, Directrice de recherche pour le programme de gestion du cycle de vie des applications (ALM) d’IDC,i « L’étendue des capacités du portefeuille de Checkmarx, couvrant la sécurité SAST, SCA, IAST et IaC, proposées au travers d’une plateforme unifiée constitue un réel avantage concurrentiel pour le marché DevSecOps. L’orientation de la plateforme vers les développeurs, ainsi que les intégrations dans les chaînes d’outils DevOps mais aussi de la formation contextualisée proposée par l’entreprise, améliorent les performances des développeurs et allègent la charge des tests de sécurité, permettant la livraison rapide d’applications plus sécurisées.
Checkmarx Fusion est disponible dès maintenant.
