fbpx

חברת הסייבר Checkmarx משיקה פלטפורמת ענן לאבטחת יישומים

Cyber Lock

צ'קמרקס (Checkmarx) – חברת הסייבר הישראלית המובילה בעולם בפתרונות בדיקה לאבטחת יישומים (AST) השיקה פלטפורמה חדשה שמאפשרת למפתחים, צוותי אבטחת סייבר ומנהלי אבטחת מידע לזהות ולתקן חולשות בקוד בשלבים מוקדמים של מחזורי הפיתוח.

הפלטפורמה החדשה – Checkmarx Application Security Platform – תשתלב ביעילות במגוון של כלים וסביבות פיתוח, ותעניק לחברות אפשרות להאיץ פיתוח מוצרים בגמישות ובהתאם לצרכי אבטחת המידע המעודכנים.

צ'קמרקס נוסדה על ידי מתי סימן ועמנואל בן זקן בשנת 2006. בשנת 2015 היא נרכשה על ידי Insight Partners לפי שווי של 84 מיליון דולר ובשנת 2020 היא נרכשה על ידי חברת האחזקות הלמן-גרינברג לפי שווי של 1.15 מיליארד דולר. לחברה יותר מ-700 עובדים ב-23 מדינות, מתוכם 350 במרכז הפיתוח ומשרדי ההנהלה בישראל.

הפלטפורמה החדשה מבצעת, בקליק אחד, סריקה מקיפה של כל הרכיבים הקריטיים בקוד המקור, קוד פתוח מספריות צד שלישי, חוזי API ותבניות של תשתיות קוד (Infrastructure as Code – IaC), ולתקן אותם בהתאם להמלצות ולניסיון של מומחי אבטחה תוך כדי כתיבתו. היא מאפשרת למפתחים לשלב אבטחת מידע לתוך סביבת הפיתוח שלהם כבר משורת הקוד הראשונה, בין אם מדובר על יישומים שפותחו מראש לסביבת הענן (cloud native) או לפתרונות באתר הלקוח.

יתרון חשוב נוסף של הפלטפורמה החדשה הוא אינטגרציה מלאה עם Checkmarx Codebashing – פתרון ההדרכה והאימון של החברה עבור מפתחים. המשמעות היא שבמקביל לסריקה ולאיתור החולשות בקוד, המפתחים יכולים לקבל הדרכה וסיוע על פי דרישתם כדי להבטיח שהתיקון של הקוד יהיה בטוח, ללא טעויות אנוש, ויאפשר לארגונים לשלב אבטחה באופן עמוק במוצרים ובטכנולוגיות שלהם כחלק ממחזורי הפיתוח עצמם.

"פיתוח תוכנה הוא מנוע לחדשנות עסקית המאפשר בידול בתחומים וענפים שונים בתעשייה. ואולם, התוכנות הופכות למורכבות יותר, וצוותי הפיתוח נאלצים להתמודד עם איומי אבטחה וסיכונים עסקיים גדולים", אמר רזי שריר, מנהל מוצר ראשי בצ'קמרקס. "פלטפורמת אבטחת היישומים של צ'קמרקס מאפשרת פיתוח תוכנה מאובטח לסוגים שונים של ארגונים עסקיים, ומעניקים לצוותי האבטחה נקודת מבט מתכללת של הקוד שלהם. הפתרון הזה מאגד מספר שורה של פתרונות עצמאיים לפלטפורמה אחודה אחת, המספקת תוצאות מדויקות ומאפשרות למפתחים לקודד בביטחון ובמהירות מבלי לוותר על היבטי האבטחה בכל שלבי הפיתוח".

מנהלי אבטחת מידע עומדים כיום בפני אתגרים מורכבים – ניהול מרחב אבטחה רחב, ציות לדרישות אבטחה גלובליות ודינמיות, דיווח להנהלה והתמודדות עם סיכונים פנימיים ואיומים חיצוניים. ככל שקצב הפיתוח גובר, אבטחת יישומים הופכת למשימה בעלת עדיפות גבוהה.

הפלטפורמה החדשה של צ'קמרקס מאפשרת למנהלי האבטחה ולצוותיהם להתמודד עם חולשות אבטחה, ולקבל נקודת מבט עמוקה לתוך רכיבי קוד וארכיטקטורות ענן כגון קונטיינרים, APIs, תשתית כקוד ומיקרו-שירותים. הפלטפורמה מספקת לוח מחוונים יחיד וברור שמציג מבט רחבה של הסיכונים, לרבות אלה המזוהים בקוד מצד שלישי. שקיפות זו מצמצמת את הזמן הנדרש מהמנהלים ומגבירה את יעילות עבודתם.

כמעט מחצית (46%) מהמפתחים נדרשים לפתח ולהפיץ קוד מהר מהתקופה שלפני מגיפת הקורונה. לדרישה הזו למהירות יש היגיון עסקי. על פי מדד מהירות המפתחים של מקינזי (McKinsey Developer Velocity Index), חברות שהצליחו להגביר את מהירות הפיתוח לרבעון העליון, חוו גידול פי חמישה בהכנסות לעומת ארגונים שמהירות הפיתוח שלהם היא ברבעון התחתון. כדי לעמוד בדרישות המהירות האלה ולייצר יישומים יוצאי דופן, מפתחים צריכים פתרון שמשתלב באופן טבעי וללא חיכוך בסביבות הפיתוח הקיימות שלהם.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן