Black Hat USA 2024 sırasında Checkmarx ile görüşmek beni heyecanlandırdı. Bulut geliştirme dönüşümü, bir dizi artan güvenlik zorluğunu beraberinde getirdi: teknoloji yığınındaki nokta çözümlerinin artan sayısı, süreç sorunlarına neden oluyor ve yeni güvenlik açıklarını ortaya çıkarıyor. Uygulama güvenliği sorumluluğu sola doğru kaymaktan, koddan buluta, tasarımdan dağıtıma ve çalışma zamanına kadar her yere doğru kaymaya doğru evrildi.
Checkmarx’ın Ürün Yöneticisi Kobi Tzruya, “Checkmarx, GenAI ve uygulama güvenliği alanındaki sürekli yatırım ve inovasyonlarımızla öncülük ediyor” dedi. “Kurumsal verileri ve uygulamaları güvence altına almak için, geliştiricilerin iş akışlarına kusursuz AppSec yeteneklerini getirerek, GenAI’nın gücünden yararlanırken beraberinde getirebileceği yeni riskleri azaltacak şekilde geliştirme deneyimini iyileştirmeye kararlıyız.”
Geliştiriciler ve geliştirme ekipleri, giderek karmaşıklaşan uygulamalar için maksimum güvenliği sağlarken teslimat süresini kısaltmak için artan bir baskı altındadır. Censuswide tarafından Checkmarx için yürütülen CISO’lar, AppSec liderleri ve geliştiriciler üzerinde yapılan son küresel araştırma, ankete katılan şirketlerin %92’sinin, şirket içinde geliştirilen uygulamalardaki güvenlik açıkları nedeniyle bir önceki yılda bir ihlal yaşadığını ve kuruluşların %91’inin bilerek güvenlik açığı bulunan uygulamaları yayınladı. Nedeni sorulduğunda, katılımcılar güvenlik açığı bulunan uygulamaların yayınlanmasının birincil nedeninin iş baskıları olduğunu belirtti.
Özel kodlardan, denetlenmemiş kaynaklardan gelen açık kaynaklı yazılımların giderek daha fazla dahil edilmesine kadar, uygulama güvenliği, birçok kuruluş için bir zorluk olan geliştirme hızına ayak uydurmak konusunda giderek daha fazla baskı altına giriyor.
“Checkmarx teknolojisini dahil etmek geliştirme kültürümüzde devrim yarattı. Bu sadece bir teknoloji değil; güvenlik stratejimizin temelini oluşturuyor ve uygulamalarımızın tasarım gereği güvenli olmasını sağlıyor.” – Sudharma Thikkavarapu, Kıdemli Direktör, Ürün Güvenlik Mühendisliği, Dell.
Checkmarx, geçen yıl müşterilerin geliştirmede GenAI kullanma riskini azaltmaya odaklanarak AppSec inovasyonunda liderdir. Checkmarx One™ Sürüm 3.0 ve ChatGPT tarafından oluşturulan kodlara yönelik olası saldırıları tespit edip önleyen sektörün ilk eklentisi olan CheckAI’nin piyasaya sürülmesi, geleceği güvence altına alma taahhüdümüzün kanıtıdır. Bu yenilikler, ortaya çıkan saldırıları tespit etme ve ortadan kaldırma yeteneklerimizi önemli ölçüde güçlendirerek sektörde yeni bir ölçüt oluşturmuştur.
Checkmarx One, birleşik, bulut tabanlı bir platformda tam bir çözüm paketi sunan kurumsal düzeyde bir AppSec platformudur. Hızlı bir şekilde doğru, araçlar arası sonuçlar sunar ve bunları düzeltme rehberliği ve tam zamanında eğitimle zenginleştirir. Checkmarx One, toplam sahip olma maliyetini azaltmak, satıcı yönetimini basitleştirmek ve ekiplere tüm AppSec çözümleri için tek bir oturum açma ve tek bir cam panel sağlamak için kurumsal AppSec araç setlerini birleştirir. Birincil faydalarından biri, uygulama güvenlik açıklarının bulut üretim çalışma zamanına girmesinin önlenmesidir.
Checkmarx’ın inovasyona olan bağlılığı proaktif tehdit araştırmalarına da uzanıyor. Bu yıl araştırma ekibimiz, özelleştirilmiş kötü amaçlı yazılımlar kullanarak bankacılık sektörünü hedef alan ilk bilinen açık kaynaklı yazılım tedarik zinciri saldırılarını çığır açıcı bir şekilde keşfetti. Tedarik zinciri güvenliği araştırmacılarımız, yardımcı olabilecek bulguları paylaşmak için sıklıkla sektör konferanslarında konuşmalar yapar.
Açık kaynak ekosistemini güvende tutun. Bu tehdit istihbaratı daha sonra doğrudan, ortaya çıkan tehditlere karşı savunma yeteneğinde sürekli iyileştirme için ürün yol haritamıza aktarılır. Müşterilerle memnuniyeti değerlendirmek ve geri bildirim toplamak için aktif olarak etkileşime gireriz; bu da inovasyonumuzu bilgilendirir.
“Riskleri belirleme ve giderme, riski ve güvenlik açıklarının sayısını azaltma ve yüksek ve orta riskli sorunları ortadan kaldırma konusunda hizmet düzeyi anlaşmasını (SLA) iyileştirmemize yardımcı olan Checkmarx’ı bulduğumuz için heyecan duyduk.” – Ubirajara Aguiar, Jr., Teknoloji Lideri, Kırmızı Takım/DevSecOps, Pismo.
Özetle
Checkmarx One, geliştirici etkinleştirme ve güvenli kod eğitimi, tasarım, kodlama, test ve dağıtımdan üretime kadar tüm yazılım yaşam döngüsünü kapsayan sektörün en kapsamlı AppSec ürün, eğitim ve hizmet portföyüdür. Uygulamalarınızın her bir öğesini tam kapsamla güvence altına alın: SAST, DAST, AI güvenliği, yazılım bileşim analizi, tedarik zinciri güvenliği, API güvenliği, konteyner güvenliği, kod olarak altyapı (IaC) ve uygulama güvenliği duruş yönetimi (ASPM). Checkmarx One, değerleme sürelerini hızlandırmak ve güvenli, performanslı, bulut tabanlı uygulamalar sunmak isteyen güvenlik ekipleri için temel çözümdür. Geliştiricileri ve güvenlik ekiplerini eski nokta çözümlerinin karmaşık ek yükü olmadan güçlendirir.
Kişiselleştirilmiş Bir Demo İsteyin: https://checkmarx.com/request-a-demo/
Kaydedilmiş bir Demoyu İzleyin: https://checkmarx.com/resources/vidyard-all-players-5/ast-platform-demo/
Onları Twitter’da (X) bulun: @Checkmarx #AppSec #açıkkaynakgüvenliği #APIgüvenliği
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.