Checkmarx 推出业界最全面的供应链安全解决方案，以帮助组织阻止以前无法检测到的恶意开源软件包

中國，上海, 2022年3月29日 – (ACN Newswire) – Checkmarx，以開發人員為中心的應用程序安全測試 (AST) 解決方案的全球領導者，今天宣布推出 Checkmarx 供應鏈安全 Checkmarx 供应链安全 解決方案，以識別現代應用程序開發生命周期中的可疑和潛在惡意開源包。

據 Gartner®^[i] 稱，”到 2025 年，60% 的組織將加強其軟件交付管道，以防止供應鏈安全攻擊。”

Checkmarx 首席執行官 Emmanuel Benzaquen 表示：”攻擊者正在通過濫用開源軟件生態系統將注意力轉移到軟件供應鏈上，而開源軟件生態系統傳統上受到全球開發者社區的信任。” “Checkmarx 正在採用一種開發人員優先的方法來檢測代碼包中的供應鏈攻擊，利用一整套威脅情報、行為情報和機器學習模型。”

供應鏈安全研究與思想領導力

在過去的幾個月里，Checkmarx 安全研究團隊已經識別出數百個惡意開源包。Checkmarx 博客中提供了強調三種主要類型的研究文章—— 依赖混淆, 域名仿冒 和 链劫。 此处 提供了一份強調惡意開源軟件包的三個新興趨勢的附加報告。

Checkmarx 供应链安全與 Checkmarx 软件组合分析 (SCA) 合作，識別開源項目的健康和安全異常，分析貢獻者的聲譽，並通過引爆室內的分析直接詢問包裹的行為。 結果是全方位的軟件供應鏈洞察力和分析，彌合了組織應用程序安全性方面的重大差距。

Checkmarx 供應鏈安全負責人 Tzachi Zorenstain 表示：”目前市場上的解決方案是被動的，它們依賴於社區反饋來檢測易受攻擊的代碼並分析代碼，而不是背後的人。” “Checkmarx供應鏈安全解決方案建立在‘不要從陌生人那裡獲取代碼’的原則之上，而是參考我們的聲譽數據庫，它就像代碼貢獻者的信用評分系統。我們的目標是支持企業快速應用 發展，同時保持客戶的信任。”

現代應用程序開發的全面供應鏈安全

Checkmarx 供應鏈安全使組織能夠通過一整套關鍵功能安全可靠地使用開源軟件加速現代應用程序開發：

• Health and Wellness and Software Bill of Materials (SBOM)：提供開源軟件包和社區的知識，並結合 SBOM 創建。
• 惡意包檢測：檢測依賴混淆、域名仿冒、鏈式劫持和其他惡意活動和包。
• 貢獻者聲譽：無需手動分析所有項目中可能影響組織的貢獻者活動，從而恢復對開源包來源的信任。
• 行為分析：結合靜態和動態分析來觀察代碼的運行情況。 Checkmarx 供應鏈安全引爆室提供對代碼包的深入分析並消除歧義以防禦隱蔽威脅。
• 持續結果處理：提供 Checkmarx 安全研究和威脅搜尋的持續更新，維護聲譽和漏洞數據庫以供客戶使用。

Checkmarx 供應鏈安全現已推出。 有關更多信息， 请访问此页。

^[i]Gartner，預測 2022：現代化軟件開發是數字化轉型的關鍵，作者 Manjunath Bhat、Mark Horvath 等人，2021 年 12 月 3 日。GARTNER 是 Gartner, Inc. 和/或其在美國的關聯公司的註冊商標和服務標誌，以及 國際上，並在此經許可使用。 版權所有。

關於 Checkmarx

Checkmarx 不斷突破應用程序安全測試的界限，為全球開發人員提供無縫且簡單的安全性，同時為 CISO 提供所需的信心和控制。 作為 AppSec 測試領導者，我們提供業界最全面的解決方案，為開發和安全團隊提供無與倫比的準確性、覆蓋範圍、可見性和指導，以降低現代軟件所有組件（包括專有代碼、開源、API 和基礎架構）的風險 代碼。 超過 1,600 名客戶（包括近一半的財富 50 強）相信我們的安全技術、專家研究和全球服務能夠安全地以速度和規模優化開發。 有關更多信息，請訪問 Checkmarx 网站、查看博客或在 LinkedIn 上關注該公司。

媒體聯絡
Dean Bernales
PR Manager
PINPOINT PR Pte. Ltd.
dean@pinpointpr.sg|pinpointpr.sg

News URL: https://www.acnnewswire.com/press-release/simplifiedchinese/74131/

轉載請註明：牛牛网 » Checkmarx 推出业界最全面的供应链安全解决方案，以帮助组织阻止以前无法检测到的恶意开源软件包