SC-Open-Source-Analysis-Security-Testing-th.png

Software Composition Analysis

Checkmarx Software Composition Analysis (CxSCA)

Moderne software wordt gebouwd met open source-componenten en third-party-bibliotheken, bij elkaar gehouden met custom code. Hackers richten zich op kwetsbare open source-componenten om bij gevoelige en waardevolle data te komen. Tegelijkertijd worden databeschermingsreguleringen steeds strenger, in een poging betere softwarebeveiliging aan te moedigen. Terwijl dit allemaal gebeurt, neemt DevOps razendsnel de wereld over, en weegt de plicht om software te beveiligen steeds zwaarder voor ontwikkelaars.

Geloof ons: we snappen hoe je je voelt. Je bent gevangen tussen de sterke behoefte om te innoveren, en een oprechte angst om met je bedrijf in het nieuws te komen als “de meest recente datadiefstal”.

Daarom hebben we CxSCA ontwikkeld; de meest effectieve next-gen oplossing voor compositie en analyse van software. Ontwikkelteams kunnen daardoor snel en veilig software verschepen, terwijl AppSec-teams beschikken over het inzicht en de controle die ze nodig hebben om de softwarebeveiliging te verbeteren.
 

Identificeer Open Source met vertrouwen

CxSCA scant snel de codebase van je software om open source-bibliotheken te detecteren, waaronder directe en transitieve dependencies. De oplossing identificeert de versies die in gebruik zijn, en alle bijbehorende kwetsbaarheden en licenties. CxSCA is zo ontworpen dat false positives geminimaliseerd worden, wat voorkomt dat te veel tijd wordt besteed aan controle van onnauwkeurige resultaten.
 

Minimaliseer open source beveiligings- en licentie-risico’s

Krijg toegang tot samenvattingen en gedetailleerde uitleg over beveiligingsrisico’s als gevolg van kwetsbare open source-componenten. Visualiseer potentiële risico’s voor intellectueel eigendom of copyright als gevolg van open source-licentieconflicten of non-compliance. Evalueer mogelijke risico’s voor uw bedrijf als gevolg van verschuivingen in community-activiteit voor elke component.
 

Prioriteer uit te buiten kwetsbaarheden

CxSCA's “exploitable path”-capaciteit maakt gebruik van Checkmarx's industry-leading bronanalyse-technologieën, om kwetsbare componenten in het execution path van de applicatie te identificeren. Daardoor kun jij je oplossingspogingen richten op de open source-kwetsbaarheden die daadwerkelijk een risico vormen. Geen zorgen: CxSCA-gebruikers krijgen dit voordeel ook zonder een licentie voor CXSAST.
 

Versnel geïnformeerde remediëring

Ontvang gedetailleerde oplossingshandreikingen van Checkmarx’ ervaren beveiligingsteam en beoordeel kwetsbaarheden op basis van geverifieerde uitbuitbaarheid. Optimaliseer je pogingen met automatische dependency path-visualisatie, en filter bibliotheken die worden gebruikt voor ontwikkeling, maar niet in productie.

 

Download de whitepaper 'Open Source Cookbook - The Ultimate Guide to Software Composition Analysis'

Checkmarx
Software = Security