Checkmarx推出業界首創跨應用系統元件漏洞全景視圖Checkmarx Fusion

開發團隊及應用安全團隊（AppSec）一直以來缺少完整的彙整Dashboard，瞭解應用系統中數十個元件的關聯、功能與漏洞，以便執行全面的AppSec測試。為滿足這個需求，以開發者為中心的應用程式安全測試解決方案領導廠商Checkmarx於今天宣布推出Checkmarx Fusion。這是一個具備情境感知的檢測引擎能全方位考量應用系統安全、元件關聯和軟體物料清單 (Software Bill of Materials, SBOM)的圖像化。該引擎補足軟體開發生命週期(Software Development Life Cycle, SDLC)各階段對於應用系統安全掃描結果提供整體視圖與建議修復之優先順序，從而修補關鍵問題。Checkmarx Fusion是Checkmarx One的一部分，是業界最全面的應用系統安全測試（AST）平臺。

Checkmarx產品長Razi Sharir表示：「開發團隊每月生產與測試數千萬行程式碼。現今新型態應用系統極為複雜性，包括原始碼、第三方元件、基礎架構程式碼(Infrastructure-as-Code, IaC)、容器化(Containers)等等，開發團隊與應用安全團隊負責人急迫需要個能視覺化了解應用系統運作間關聯、程式漏洞的情境和優先順序的輔助系統。而這恰恰是一般AST和ASOC（Application Security Orchestration and Correlation應用程式安全協調和關聯）解決方案所欠缺的。

Checkmarx Fusion對於應用系統安全漏洞提供精簡、修復建議、依嚴重等級找出優先順序等級機制，從而提高開發者的效率與組織的敏捷度。」

團隊現在提倡 「左移(Shift-Left)」，將全面的應用系統安全測試和修復納入開發週期，涵蓋第一行至最後一行程式碼的撰寫。與ASOC不同的是，Checkmarx Fusion提供了多引擎關聯掃描，並依實際情境提供風險優先排序。Checkmarx Fusion為開發和應用安全團隊提供了以下四個核心特性：

• Visibility：直覺且可視的圖表彙整威脅模型。該圖表包含所有軟體元素、雲資源的消耗以及彼此的關係。Checkmarx Fusion利用數次掃描中推斷出潛在的漏洞，以減少漏報的情境。
• Correlation：透過靜態與動態結果關聯分析，找出關鍵修復點，以有效降低誤判。
• Prioritization：根據漏洞的實際影響和風險對其進行優先排序，使開發隊點和應用安全團隊專注於解決最關鍵的問題。
• Cloud-Native:：實現雲端服務的優勢，同時洞悉UAT至Production 間（包括微服務、雲資源、容器化和API）的分析結果與其關聯性。

Checkmarx Fusion 以直觀的圖表顯示風險，展示軟體組成、使用的雲資源以及彼此的關聯

IDC的應用系統生命週期管理（Application Life-Cycle Management, ALM）專案的研究總監Melinda-Carol Ballou表示：「Checkmarx產品實現多種功能在單一平臺上，範圍涵蓋了SAST、SCA、IAST和IaC安全，這在競爭激烈的DevSecOps市場上是一個優勢。平臺對於開發者的關注，同時整合DevOps工具鏈和情境化的培訓，可以提高開發者績效，減輕安全測試的負擔，從而實現應用系統快速且安全交付。」

Checkmarx Fusion現在已經上市。欲知詳情，請與叡揚資訊連繫。

關於 Checkmarx

Checkmarx不斷突破應用系統安全（AppSec）測試的界限，使全球開發者輕鬆地實現無縫安全，同時也使得首席資訊安全官們(CISO)有信心實施必要的管控。作為AppSec測試領域的領先企業，Checkmarx提供了業界最全面s的AST平臺——Checkmarx One，為開發者和安全團隊提供了無與倫比的準確性、覆蓋面、可視性和指引，以降低現代軟體所有元件（包括自有程式碼、開放原始碼、API和IaC）的風險。1,800多個客戶，包括財富50強中一半的企業，均信任Checkmarx的安全技術、專業研究和全球服務，從安全、快速且具規模地優化開發過程。欲知詳情，請與Checkmarx 在台唯一合作夥伴叡揚資訊聯繫。

新聞聯絡人

叡揚資訊 公共關係 吳馥羽 (02) 2586-7890 ＃10215