Le AppSec est un défi au quotidien. La sécurité des applications dépend en partie des tests que les équipes peuvent faire. Ce domaine est dédié aux outils DAST. En travaillant avec ZAP, Checkmarx veut renforcer le travail avec l’open source. L’objectif est d’améliorer le support des solutions open source dans l’offre DAST.
Pour rappel, ZAP (Red Attack Proxy) est un outil DAST parmi les plus utilisés.
Cette nouvelle collaboration de Checkmarx avec ZAP contribuera à créer de la valeur pour les développeurs. Au cours des dernières années, Checkmarx a livré des projets open-source réussis impliquant des millions d’utilisateurs actifs et de téléchargements, parmi lesquels on peut citer KICS, 2MS, CxFlow, Vorpal, ImageX.
Côté ZAP, cette collaboration doit permettre de :
- L’engagement renforcé de Checkmarx envers la communauté open source, comme en témoignent les divers outils maintenus par l’entreprise. Les fondateurs de ZAP et les experts open source de Checkmarx contribueront au maintien et à l’amélioration de l’outil DAST.
- L’expertise open source de l’équipe de recherche de Checkmarx, en particulier dans le domaine de la fidélité et de la précision du moteur. Travailler en collaboration avec l’équipe de ZAP permettra d’obtenir des fonctionnalités encore plus robustes et fiables.
- Des informations à valeur ajoutée provenant des clients de Checkmarx pour aider à guider les futurs développements de ZAP, afin de lui permettre de répondre plus efficacement aux besoins du monde réel.
- Une variété de ressources pour développer les top fonctionnalités plébiscitées par la communauté.