צ'קמרקס זכתה בחוזה עם הצי האמריקאי
עמי רוחקס דומבה
| 21/08/2019
U.S. Navy photo by Mass Communication Specialist 2nd Class Cameron Stoner - https://www.navy.mil/view_image.asp?id=294709
צ'קמרקס (Checkmarx) ספקית פתרונות אבטחת תוכנה המותאמים ל-DevOps, זכתה בחוזה של מרכז המידע ללוחמה ימית של הצי האמריקאי (US Navy) באזור האוקיינוס השקט (NIWC PAC) להאצת הפיתוח והשחרור של יישומי תכנה מאובטחים. לאחר הליך בחינה תחרותי, בחר NIWC PAC בצ'קמרקס בזכות התמיכה המלאה שהחברה מספקת לסביבת פיתוח DevSecOps וזאת באמצעות סריקה מהירה ומצטברת של קוד מקור החל מכתיבת שורות הקוד הראשונות ועד לפריסתו.
יישום שיטת הניתוח המובילה של צ'קמרקס לסריקת קוד פתוח (CxOSA) והפתרונות שלה לסריקת אבטחה סטטית של יישומים (CxSAST) מאפשרים לצ'קמרקס לשפר באופן מדיד את אבטחת התכנה במהלך אינטגרציה רציפה (CI) ושחרור רציף (CD) עבור ה-NIWC PAC והאקוסיסטם של מוסד המחקר והפיתוח של הצי (NRDE). הודות לצ'קמרקס, יותר מ-5,000 מפתחים וקבלנים בשירות הצי האמריקאי יכולים עכשיו לזהות, למיין ולתקן פירצות ביישומי התכנה שלהם לכל אורך מחזור הפיתוח של התכנה.
ארגונים רבים במחלקת ההגנה של ארה"ב נאבקו באופן מסורתי באילוצי זמן בעת פיתוח יישומי תכנה חדשים. כל יישום פדרלי בפיתוח נדרש לעבור תהליך אישור של "סמכות להפעיל" (Authority To Operate ), מה שהביא לעיכובים של 24-18 חודשים בפריסת יישום חדש.
על מנת להתמודד עם צוואר הבקבוק פרסם הצי האמריקאי לאחרונה הודעת NAVADMIN המתירה אימוץ של Compile to Combat תוך 24 שעות (C2C24), תכנית שנועדה לשפר את היעילות התפעולית באמצעות הרחבת היכולת לספק תוכנה במהירות הרלוונטית. הודות לאינטגרציה של צ'קמרקס בתכנית C2C24, הצי האמריקאי נהנה מתרומתם של קבלני הפיתוח שלו תוך שימוש באותו מערך של כלי בדיקת תוכנה, וזאת, מבלי להתפשר על תהליכים ונוהלים ושחרור מהיר יותר של תוכנה בטוחה יותר.
"המציאות הקשה היא שליריב נדרשות פחות מ-24 שעות לממש מתקפה על פרצה שזוהתה לאחרונה ביישום שנפרס. מאבק אפקטיבי באיומים מתפתחים אלה מחייב מהירות, דיוק ואבטחה. אלו קריטיים בפיתוח יישומי תכנה ממשלתיים," אמר ריץ' ווייסגרס, סגן נשיא למגזר הפדרלי בארה"ב בחברת צ'קמרקס. "אנו גאים לשתף פעולה מקרוב עם NIWC PAC ולהשתלב בתכנית C2C24 שכבר נושאת פירות. יחדיו, נסלול את הדרך לפיתוח יישומים מהיר ומאובטח יותר ונחולל השפעה חיובית ברחבי המגזר הממשלתי בארה"ב."
הצי האמריקאי יפיק תועלת מהפתרונות של צ'קמרקס, המשפרים את פרופיל האבטחה הכולל של התוכנה תוך חסכון במשאבי זמן. הפלטפורמה של צ'קמרקס משלבת גם והדרכת מפתחים באופן הדוק באמצעות רובד אחוד של ניהול ותיאום שנועד להפחית את הסיכון לאורך מחזור החיים השלם של פיתוח התכנה.
U.S. Navy photo by Mass Communication Specialist 2nd Class Cameron Stoner - https://www.navy.mil/view_image.asp?id=294709
צ'קמרקס (Checkmarx) ספקית פתרונות אבטחת תוכנה המותאמים ל-DevOps, זכתה בחוזה של מרכז המידע ללוחמה ימית של הצי האמריקאי (US Navy) באזור האוקיינוס השקט (NIWC PAC) להאצת הפיתוח והשחרור של יישומי תכנה מאובטחים. לאחר הליך בחינה תחרותי, בחר NIWC PAC בצ'קמרקס בזכות התמיכה המלאה שהחברה מספקת לסביבת פיתוח DevSecOps וזאת באמצעות סריקה מהירה ומצטברת של קוד מקור החל מכתיבת שורות הקוד הראשונות ועד לפריסתו.
יישום שיטת הניתוח המובילה של צ'קמרקס לסריקת קוד פתוח (CxOSA) והפתרונות שלה לסריקת אבטחה סטטית של יישומים (CxSAST) מאפשרים לצ'קמרקס לשפר באופן מדיד את אבטחת התכנה במהלך אינטגרציה רציפה (CI) ושחרור רציף (CD) עבור ה-NIWC PAC והאקוסיסטם של מוסד המחקר והפיתוח של הצי (NRDE). הודות לצ'קמרקס, יותר מ-5,000 מפתחים וקבלנים בשירות הצי האמריקאי יכולים עכשיו לזהות, למיין ולתקן פירצות ביישומי התכנה שלהם לכל אורך מחזור הפיתוח של התכנה.
ארגונים רבים במחלקת ההגנה של ארה"ב נאבקו באופן מסורתי באילוצי זמן בעת פיתוח יישומי תכנה חדשים. כל יישום פדרלי בפיתוח נדרש לעבור תהליך אישור של "סמכות להפעיל" (Authority To Operate ), מה שהביא לעיכובים של 24-18 חודשים בפריסת יישום חדש.
על מנת להתמודד עם צוואר הבקבוק פרסם הצי האמריקאי לאחרונה הודעת NAVADMIN המתירה אימוץ של Compile to Combat תוך 24 שעות (C2C24), תכנית שנועדה לשפר את היעילות התפעולית באמצעות הרחבת היכולת לספק תוכנה במהירות הרלוונטית. הודות לאינטגרציה של צ'קמרקס בתכנית C2C24, הצי האמריקאי נהנה מתרומתם של קבלני הפיתוח שלו תוך שימוש באותו מערך של כלי בדיקת תוכנה, וזאת, מבלי להתפשר על תהליכים ונוהלים ושחרור מהיר יותר של תוכנה בטוחה יותר.
"המציאות הקשה היא שליריב נדרשות פחות מ-24 שעות לממש מתקפה על פרצה שזוהתה לאחרונה ביישום שנפרס. מאבק אפקטיבי באיומים מתפתחים אלה מחייב מהירות, דיוק ואבטחה. אלו קריטיים בפיתוח יישומי תכנה ממשלתיים," אמר ריץ' ווייסגרס, סגן נשיא למגזר הפדרלי בארה"ב בחברת צ'קמרקס. "אנו גאים לשתף פעולה מקרוב עם NIWC PAC ולהשתלב בתכנית C2C24 שכבר נושאת פירות. יחדיו, נסלול את הדרך לפיתוח יישומים מהיר ומאובטח יותר ונחולל השפעה חיובית ברחבי המגזר הממשלתי בארה"ב."
הצי האמריקאי יפיק תועלת מהפתרונות של צ'קמרקס, המשפרים את פרופיל האבטחה הכולל של התוכנה תוך חסכון במשאבי זמן. הפלטפורמה של צ'קמרקס משלבת גם והדרכת מפתחים באופן הדוק באמצעות רובד אחוד של ניהול ותיאום שנועד להפחית את הסיכון לאורך מחזור החיים השלם של פיתוח התכנה.
