צ'קמרקס מציעה סריקת קוד במודל קוד פתוח

צ'קמרקס משיקה פתרון סריקה ל-Infrastructure as Code (תשתיות כקוד) כדי לאבטח יישומי Cloud Native

מתי סימן, CTO ומייסד צ'קמרקס. צילום: ינאי רובחה

צ'קמרקס (Checkmarx) הכריזה על השקת KICS, הגנה על תשתיות כקוד - Keeping Infrastructure as Code Secure - פתרון קוד פתוח לניתוח סטטי, המאפשר למפתחים לכתוב תשתיות כקוד (IaC) בצורה בטוחה יותר.

KICS מרחיב את קו המוצרים של צ'קמרקס לבדיקות אבטחה באפליקציות -Application Security Testing, ומספק פלטפורמה אחת לאבטחת קוד קנייני, רכיבי קוד פתוח ותשתית קריטית עבור יישומים מסורתיים, כמו גם יישומי נייטיב לענן (Cloud native applications).

KICS מזהה אוטומטית חולשות, תוים וסיסמאות המעוגנים בתוכנה, בעיות compliance (עמידה בתקינה) וקונפיגורציות שגויות מתחילת התהליך של פיתוח ה-IaC. בכך, הוא מאפשר למפתחים לתקן את הפגמים בקלות לפני שלב הייצור.  כמנוע מקיף לסריקת IaC, KICS תומך בטכנולוגיות ה-IaC המובילות, לרבות Terraform, Kubernetes, Docker, AWS CloudFormation ו-Ansible. בנוסף, KICS מציע יותר מ-1,200 שאילתות הניתנות לעריכה ולהתאמה באופן מלא. שאילתות אלו מכסות יותר מ-12 קטגוריות, החל מהצפנה וניהול מפתחות וכלה באבטחת יציאות רשת.

"ככל שתהליכי הפיתוח מתקדמים וארגונים מאיצים את השימוש בענן, המפתחים לוקחים על עצמם אחריות גדולה יותר  לאבטחה במקביל לאספקת התוכנה מהר מאי פעם. קשה מאוד להשיג את האיזון בין אבטחה למהירות כאשר מסתמכים על בדיקות קוד ידניות הגוזלות זמן רב," אמר מתי סימן, CTO ומייסד צ'קמרקס.

"KICS נבנה מתוך מחשבה על האיזון הזה, ובשאיפה לאפשר לצוותי הפיתוח לזהות בעיות IaC באופן אוטומטי, כאשר התיקון ניתן לביצוע באופן המהיר, הזול והקל ביותר. עם התוספת החדשה ביותר לקו המוצרים של צ'קמרקס, למפתחים יש כתובת אחת לאבטחת כל החלקים שמכילים היישומים המורכבים של ימינו."

KICS זמין בחינם מהיום. למידע נוסף, היכנסו ל-kics.io.

 

 

אולי יעניין אותך גם