Checkmarx
Checkmarx, ponudnik istoimene palete rešitev za odkrivanje in odpravljanje varnostnih pomanjkljivosti v programski kodi, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,
je septembra 2016 najavil podporo za programske jezik Swift, s čimer bo omogočil razvojnim ekipam preizkusiti kodo - ali odgovarja varnostnim kvalitativnim in skladnostnim zahtevam, preden jo spravijo v produkcijo in je to prepozno oziroma postane odkrivanje in odpravljanje varnostnih pomanjkljivosti mnogo težje, morebitna škoda pri zlorabah pa ogromna. Checkmarx rešitev za statično analizo programske kode CxSAST podpira več kot 20 klasičnih in skriptnih programskih jezikov, v prihodnje pa bo tudi v Swift kodi lahko odkrivala varnostne pomanjkljivosti, kot so:
- SQL injections (SQLi),
- reflected XSS,
- buffer overflows,
- stored XSS,
- ter seveda mnoge druge pomanjkljivosti,
- kakor tudi opozarjala na nekvalitetno napisano izvorno kodo, ter
- morebitno skladnostno problematiko.
Checkmarx odkriva na stotine znanih varnostnih pomanjkljivosti, pokriva ustreznost z varnostnimi standardi kot so OWASP Top 10, SANS 25, primerja skladnost z industrijskimi ali internimi pravilniki, in drugo.
Swift postaja od predstavitve na Apple WWDC 2014 vse bolj popularen programski jezik, Google ga namerava narediti pomembnejšega v Android okolju, Facebook in Uber preučujejo možnosti implementacije Swift v svoja okolja, IBM, Lyft, Firefox in LinkedIn pa so ga že vpeljali.
Checkmarx VP of Products Nir Livni: "Checkmarx is committed to keeping up with the most advanced development technologies- Many of our customers already use Checkmarx CxSAST to deliver secure mobile applications and Swift language support is part of this coverage. Swift is quickly becoming the most popular mobile development language and I am glad we are able to help our customers introduce new mobile applications while ensuring they are secure."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://www.checkmarx.com/company/company-news/
### ### ###
O podjetju Checkmarx
Checkmarx je uveljavljeni ponudnik orodij za aplikacijske razvojne ekipe, s pomočjo katerih lahko pravočasno izdelajo aplikacije, brez da bi zaradi tesnih rokov žrtvovali pomembne varnostne zahteve. Podjetje je bilo ustanovljeno leta 2006 z vizijo zagotavljanja celovite rešitve za avtomatizirano pregledovanje programske kode s poudarkom na varnostni odpornosti končnega produkta. Checkmarx razume izvorno kodo v 18 različnih programskih jezikih, predvsem pa zna odkrivati varnostne pomanjkljivosti v vseh teh dialektih.
SAST orodja za varnostno analizo programske kode so učinkovita predvsem zato, ker je odkrivanje in odpravljanje varnostnih pomanjkljivosti precej enostavnejše predvsem pa cenejše v razvojnem delu življenjskega cikla aplikacije, kot pa v testnem obdobju ali celo, kar je najhujše, šele ko je aplikacija že v rabi. Checkmarx nam poleg same varnostne luknje, ki se običajno vleče skozi daljši del kode, običajno pokaže tudi točno mesto, kjer jo je najenostavneje odpraviti tako, da bo popravek imel vpliv na celotno verigo.
Več o podjetju najdete na spletnih straneh: https://www.checkmarx.com/
Dodatne informacije:
Robert Lubej
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74