Checkmarx intègre Sysdig Runtime Insights pour fournir une vue unifiée des vulnérabilités des applications aux équipes de sécurité, de développement et cloud.
Sysdig, le leader de la sécurité cloud alimentée par l’analyse en temps réel d’exécution, annonce l’intégration de Sysdig Secure avec Checkmarx One pour aider les organisations à prioriser les risques critiques et à détecter les menaces. En fournissant des informations d’exécution de Sysdig au sein de la plateforme de sécurité des applications cloud native Checkmarx One, les utilisateurs communs disposent d’une visibilité claire sur les charges de travail en production, avec un contexte et des informations qui peuvent aider à réduire l’importance des vulnérabilités jusqu’à 95 %.
Grâce à ce partenariat, les développeurs et les équipes de sécurité peuvent éliminer les silos de données et de personnes, hiérarchiser les risques réels, et prendre des décisions mieux documentées qui amélioreront la sécurité. La plateforme Checkmarx One permet une meilleure consolidation grâce à des intégrations ouvertes avec des partenaires technologiques de premier plan tels que Sysdig. L’ajout de données d’exécution est une étape nécessaire vers une approche « Shift Everywhere » de la sécurité des applications.
En utilisant les informations d’exécution de Sysdig, les utilisateurs de Checkmarx One peuvent :
- Comprendre le comportement des charges de travail en démêlant les complexités de l’exécution des charges de travail, avec une visibilité claire sur les composants et les packages qui sont réellement chargés et exécutés.
- Identifier et gérer les problèmes de sécurité à la source en traitant les vulnérabilités avec des informations précises, pertinentes et exploitables intégrées tout au long du cycle de vie du développement logiciel (SDLC).
- Éliminer 95 % de l’importance des vulnérabilités en fonction du contexte d’utilisation par un accès aux informations d’exécution qui permet aux utilisateurs de Checkmarx One d’améliorer leur posture de sécurité tout en gagnant du temps en se concentrant sur le risque réel.
- Accélérer la livraison d’applications modernes en réduisant considérablement le temps nécessaire pour détecter, hiérarchiser et résoudre les problèmes de sécurité afin d’augmenter la productivité des développeurs et de suivre le rythme de la livraison rapide de logiciels.
« Ensemble, Checkmarx et Sysdig assurent la sécurité tout au long du cycle de vie de la sécurité cloud, du développement d’applications à la réponse. Il est bien connu que Checkmarx est un innovateur dans la sécurité des applications de qualité professionnelle », a déclaré Knox Anderson, vice-président produit chez Sysdig. « Avec le partenariat entre Sysdig et Checkmarx, les utilisateurs seront en mesure de prendre des décisions mieux maîtrisées en comprenant ce qui constitue une menace réelle. »
« La fidélité et la confiance en alerte sont des facteurs de réussite essentiels pour la sécurité des applications. Avec l’augmentation de la complexité de l’application, le volume de vulnérabilités augmente aussi. Nous devons nous assurer que les développeurs se concentrent sur ce qui compte le plus », a déclaré Ori Bendet, vice-président de la gestion des produits chez Checkmarx. « En utilisant les informations d’exécution de Sysdig, Checkmarx fournit un contexte et une hiérarchisation supplémentaires aux capacités de gestion des risques applicatifs au sein de la plateforme SaaS Checkmarx One. Cela aide nos clients à prioriser les vulnérabilités critiques, leur permettant d’économiser d’innombrables heures chaque semaine et aidant à réduire les risques AppSec et à générer des revenus à partir d’applications qui sont essentielles à la croissance commerciale de leurs organisations et aux opérations commerciales basées sur le cloud. »