ASPM améliore la visibilité et la priorisation des risques en s’intégrant aux pipelines de développement, tandis que Cloud Insights propose une analyse approfondie des environnements cloud pour une remédiation efficace. Ces solutions complètent les autres offres de Checkmarx, créant une approche cohérente et intégrée de la sécurité des applications.
Disponibles sur la plateforme AppSecCheckmarx One, ces solutions viennent compléter la pile de sécurité de la plateforme Checkmarx One. ASPM utilise Fusion, le moteur de corrélation primé de Checkmarx, et sa solution de gestion des risques applicatifs, extrayant des informations précieuses de la plateforme AppSec, telles que l’identification des vulnérabilités. Désormais, cette couverture s’étend au-delà des solutions Checkmarx grâce à l’intégration des résultats SARIF (StaticAnalysisResults Interchange Format) et OSCF (Open Cybersecurity Schema Framework) provenant de solutions tierces, y compris celles de partenaires comme Zimperium et Onapsis.
ASPM centralise par ailleurs les informations de sécurité provenant de divers outils et analyses au sein de la plateforme Checkmarx One. Cela inclut les résultats des analyses statiques (SAST), dynamiques (DAST), interactives (IAST) et des tests de sécurité de la composition des logiciels (SCA). Il s’intègre directement dans les environnements de développement et les pipelines CI/CD, fournissant des informations en temps réel aux développeurs et aux équipes de sécurité.
« Les développeurs et les équipes AppSec recherchent une consolidation : ils veulent regrouper les vulnérabilités et les informations issues des scans et des divers outils de sécurité pour se concentrer sur les corrections les plus critiques et éviter les problèmes lors de l’exécution sur le cloud. Avec l’augmentation de la complexité des applications cloud natives et la multitude de solutions nécessaires pour détecter les vulnérabilités dans l’ensemble du spectre applicatif, les professionnels se sentent perdus, explique Kobi Tzruya, chief product officer chez Checkmarx. Checkmarx Cloud Insights transforme la sécurité applicative en intégrant le contexte d’exécution dans le cycle de vie du développement, facilitant ainsi la priorisation. Les développeurs peuvent désormais concentrer leurs efforts de remédiation de manière plus efficace et rapide. »
Pour sa part, Cloud Insights propose une visibilité approfondie sur la posture de sécurité des applications dans les environnements cloud. Il intègre les données de sécurité des fournisseurs de services cloud (CSP) et des plateformes de protection des applications cloud natives (CNAPP). Grâce à l’intégration avec des outils comme Sysdig et des partenariats avec des entreprises comme Wiz et AWS, Cloud Insights analyse le contexte d’exécution des applications pour identifier les risques réels. Cela permet une priorisation plus efficace des efforts de remédiation.
