צ׳קמרקס מאיצה תיקון חולשות בקוד פתוח

ייצרה פתרון חדש לניתוח הרכב תוכנה (SCA) שיאפשר לאתר ולתקן חולשות קריטיות בשלב מוקדם יותר

ניר לבני, סמנכ"ל מוצרים בצ'קמרקס. צילום: ינאי רובחה

חברת צ׳קמרקס הכריזה על השקת פתרון חדש, Checkmarx SCA (CxSCA), המיועד לניתוח הרכב התוכנה (Software Composition Analysis). הפתרון נשען על יכולות האוטומציה וניתוח קוד המקור של החברה, כדי לאפשר לצוותי האבטחה והפיתוח לזהות בקלות חולשות בקוד פתוח, המהוות סיכון גדול.

לפתרון החדש יכולות מיון אוטומטי ולהפקת ממצאים ברמת דיוק גבוהה, שנשלחים היישר למפתחים. צוותי הפיתוח יכולים לתעדף את מאמצי התיקון על סמך רמת הסיכון של החולשות שזוהו ולהאיץ את התהליך על מנת לספק במהירות האפשרית תכנה בטוחה יותר.

ניר לבני, סמנכ"ל מוצרים בצ'קמרקס, אמר כי ״בזמן שחולשות בקוד הפתוח ממשיכות להתרבות, יותר ויותר ארגונים מעבירים למפתחים את האחריות לאבטחת היישום. CxSCA מאפשר לצוותי פיתוח להתמודד עם חולשות בקוד הפתוח בשלב מוקדם יותר של תהליך פיתוח התוכנה  ולצמצם את התהליכים הידניים תוך הקטנת שיעור הזיהויים השגויים ורעשי הרקע. התוצאה היא יצירה מהירה יותר של תכנה מאובטחת, באופן אוטומטי יותר ובסקייל".

אולי יעניין אותך גם