Sie sind hier: Startseite » Markt » Unternehmen

Vorteile von Checkmarx und Sysdig


Sysdig und Checkmarx: Neue Integration vereint Cloud und Anwendungssicherheit
Security-Abteilungen sind in der Unterzahl und müssen daher Wege finden, Risiken in Cloud-nativen Anwendungen effizient zu erkennen, zu untersuchen und zu beheben


Checkmarx und Sysdig haben die Integration von "Sysdig Secure" mit "Checkmarx One" angekündigt. Die Integration hilft Unternehmen, kritische Risiken zu priorisieren und Bedrohungen vorzubeugen sowie die Produktivität der Entwickler zu steigern. Durch die Bereitstellung von "Runtime Insights" von Sysdig innerhalb der Cloud-nativen "Checkmarx One Application Security Platform" erhalten gemeinsame Nutzer einen klaren Einblick in die Workloads zur Laufzeit mit entsprechendem Kontext und Informationen, die dazu beitragen können, das "Rauschen" aufgrund von Schwachstellen um bis zu 95 Prozent zu reduzieren.

Security-Abteilungen sind in der Unterzahl und müssen daher Wege finden, Risiken in Cloud-nativen Anwendungen effizient zu erkennen, zu untersuchen und zu beheben. Bislang waren Cloud- und Anwendungssicherheit fragmentiert. Die fehlende Aggregation und Korrelation von Datensätzen, die in verschiedenen Tools versteckt sind, führt dazu, dass Entscheidungen ohne Kontext getroffen werden. Das lähmt die Arbeit von IT-Abteilungen zusätzlich. Entwickler benötigen jedoch einen Kontext zu den tatsächlich ausgeführten Anwendungen, um die zu behebenden Schwachstellen zu priorisieren; ohne diesen Kontext fliegen sie "blind" und versuchen, einen Berg von Schwachstellen zu sortieren, was sie letztlich verlangsamt.

Durch die Kombination von Sysdig, einer End-to-End Cloud Native Application Protection Platform (CNAPP), mit der Checkmarx One Application Security Platform können Entwickler und Sicherheitsteams Daten- und Personensilos beseitigen, echte Risiken gemeinsam priorisieren und fundiertere Entscheidungen treffen, die letztlich zu einer verbesserten Sicherheitslage führen. Die Checkmarx One-Plattform ermöglicht eine bessere Konsolidierung durch offene Integrationen mit führenden Technologiepartnern wie Sysdig. Das Hinzufügen von Laufzeitdaten ist ein notwendiger Schritt auf dem Weg zu einem "Shift Everywhere"-Ansatz für die Anwendungssicherheit.

Sowohl Entwickler- als auch Sicherheitsteams erwarten von der Laufzeitumgebung Einblicke, die eine Verbindung und einen Kontext zwischen den Umgebungen herstellen. Mit den Runtime Insights von Sysdig können die Benutzer von Checkmarx One:

>> Verstehen, wie sich Workloads verhalten: Indem klar ersichtlich wird, welche Komponenten und Pakete tatsächlich geladen sind und laufen, wird die Komplexität laufender Workloads entwirrt.

>> Sicherheitsprobleme direkt an der Quelle identifizieren und managen: Behebung von Schwachstellen mit präzisen, relevanten und umsetzbaren Erkenntnissen, die in den gesamten Lebenszyklus der Softwareentwicklung (SDLC) integriert sind.

>> 95 Prozent der Schwachstellen Dank des Nutzungskontexts eliminieren: Durch den Zugriff auf Laufzeitinformationen können Checkmarx One-Anwender ihre Sicherheitslage verbessern und gleichzeitig Zeit sparen, indem sie sich auf die tatsächlichen Risiken konzentrieren.

>> Beschleunigte Bereitstellung moderner Applikationen: Reduziert die Zeit für die Erkennung, Priorisierung und Behebung von Sicherheitsproblemen drastisch, um die Produktivität der Entwickler zu steigern und mit der schnellen Softwarebereitstellung Schritt zu halten.

"Checkmarx und Sysdig bieten gemeinsam Sicherheit über den gesamten Cloud-Sicherheitslebenszyklus hinweg, von der Anwendungsentwicklung bis zur Reaktion. Es ist bekannt, dass Checkmarx ein Innovator im Bereich der Anwendungssicherheit für Unternehmen ist", sagt Knox Anderson, Vice President of Product bei Sysdig. "Durch die Zusammenarbeit von Sysdig und Checkmarx sind Anwender in der Lage, fundiertere Entscheidungen zu treffen, da sie wissen, was tatsächlich eine Bedrohung darstellt."

"Alarmtreue und Vertrauen sind kritische Erfolgsfaktoren für die Sicherheit moderner Anwendungen von heute. Mit der zunehmenden Komplexität der Anwendungen steigt auch die Anzahl der Schwachstellen in jedem Aspekt der Anwendung. Wir müssen sicherstellen, dass sich die Entwickler auf das Wesentliche konzentrieren", sagt Ori Bendet, Vice President of Product Management bei Checkmarx. "Durch die Nutzung der Laufzeitdaten von Sysdig bietet Checkmarx zusätzliche Priorisierung und Kontextinformationen für das Risikomanagement von Anwendungen innerhalb der Checkmarx One SaaS-Plattform. Dies hilft unseren Kunden, kritische Schwachstellen zu priorisieren, was ihnen jede Woche unzählige Stunden Arbeit erspart. Außerdem trägt es dazu bei, das AppSec-Risiko zu reduzieren und Umsätze aus Anwendungen zu generieren, die für das Geschäftswachstum und den Cloud-basierten Geschäftsbetrieb ihrer Unternehmen entscheidend sind." (Sysdig: ra)

eingetragen: 11.09.23
Newsletterlauf: 03.11.23

Sysdig: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Koalitionsziele für Rechenzentren einhalten

    Die im eco Verband gegründete Allianz zur Stärkung digitaler Infrastrukturen - eine Initiative aus Betreibern des Ökosystems digitaler Infrastrukturen - begrüßt die angekündigte Rechenzentren-Strategie für das Land Hessen und fordert einen ähnlichen Ansatz auch auf Bundesebene zur Stärkung des Rechenzentrumsstandort Deutschland. Eine solche bundesweite Strategie sollte auch die drängendsten Probleme der Betreiber adressieren: hohe Strompreise und Stromverfügbarkeit.

  • LevelBlue übernimmt Trustwave

    LevelBlue, Anbieterin von Cloud-basierten, KI-gestützten Managed Security Services (MSS), hat eine verbindliche Vereinbarung zur Übernahme von Trustwave unterzeichnet, einer globalen Anbieterin von Cybersicherheits- und Managed Detection and Response (MDR)-Dienstleistungen, die vom MC2 Security Fund (MC2), einem Private-Equity-Fonds, der von The Chertoff Group, einem international anerkannten Beratungsunternehmen für Sicherheit und Wachstum, gesponsert wird.

  • Cloud-Services und KI-gestützte Lösungen

    Xerox gibt bekannt, dass das Unternehmen im vierten Jahr in Folge von Quocirca, als führend in der Cloud Print Services Landscape 2025 eingestuft wurde. Quocirca ist ein britisches Marktforschungs- und Analyseunternehmen, das sich auf die Untersuchung von Technologiemärkten spezialisiert hat. In dem aktuellen jährlichen Bericht wurden die wichtigsten Markttrends für Cloud-Druckdienste und -Lösungen aufgezeigt und die Marktführer anhand der Tiefe ihrer Dienstleistungen und der Stärke ihrer Strategie identifiziert.

  • Exzellenz im Bereich Incident Response

    aDvens, Unternehmen für Cybersicherheit, ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Liste der qualifizierten APT-Response-Dienstleister aufgenommen worden. Diese vom BSI veröffentlichte Orientierungshilfe unterstützt Unternehmen, Behörden und Betreiber Kritischer Infrastruktur (KRITIS) externe Dienstleister zu finden, die bei der Abwehr oder Bewältigung eines erfolgreichen Cyberangriffs mit ihrer Expertise unterstützen können.

  • Cymbio arbeitet mit SAP zusammen

    Cymbio, Marktplatz- und Social-Commerce-Automatisierungsplattform für Marken wie New Balance, Balmain und Juicy Couture, gab bekannt, dass das Unternehmen dem SAP PartnerEdge-Programm beigetreten ist und seine Multi-Channel Expansion-Lösung für SAP Commerce Cloud im SAP Store eingeführt hat. Diese Partnerschaft markiert eine Erweiterung von Cymbios Angebot für globale und Unternehmensmarken, um ihren digitalen Vertrieb mit nahtloser Automatisierung zu skalieren.

  • Einheitliche Governance

    Databricks, ein Daten- und KI-Unternehmen, hat eine neue strategische Produktpartnerschaft mit Google Cloud bekannt gegeben. Die neuesten Gemini-Modelle werden als native Produkte innerhalb der "Databricks Data Intelligence Platform" verfügbar gemacht. Unternehmen können dadurch AI Agents mit den fortschrittlichen Funktionen von Google Gemini direkt auf ihren Unternehmensdaten sicher und mit einheitlicher Governance innerhalb ihrer Databricks-Umgebung erstellen, bereitstellen und skalieren.

  • Einblicke in KI-basierte Cloud-Lösungen

    Am 10. Juli 2025 lädt Devoteam gemeinsam mit Google Cloud zum Google Cloud Summit Süd nach München ein. Im Fokus der Veranstaltung: wie Unternehmen das volle Potenzial von Künstlicher Intelligenz entfesseln und ihre Innovationskraft mit Cloud-Technologien zukunftsfähig ausrichten.

  • Agilität, Leistung und langfristige Kompatibilität

    Das Technologieunternehmen HCLTech und AMD haben eine strategische Allianz angekündigt, um die digitale Transformation von Unternehmen weltweit durch fortschrittliche Lösungen in den Bereichen KI, Digital und Cloud zu beschleunigen.

  • Erfolgreiche Controlware Cloud Roadshow 2025

    Controlware begrüßte im Mai 2025 IT-Verantwortliche und Entscheider aus ganz Deutschland zur "Controlware Cloud Roadshow 2025". Als IT-Dienstleisterin und Managed Service Provider informierte gemeinsam mit renommierten Partnern über aktuelle Herausforderungen im Cloud-Umfeld und zeigte zeitgemäße Lösungsansätze für gängige Szenarien auf.

  • Moderne Cloud-Technologien bereitstellen

    Alibaba Cloud, Plattform der Alibaba Group, hat auf ihrem Global Innovation Summit 2025 in Paris eine Reihe verbesserter KI-Lösungen vorgestellt. Damit bekräftigt das Unternehmen sein Engagement für regionale Unternehmen durch die Erschließung neuer KI-Chancen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen