Les développeurs et les équipes en charge de la sécurité applicative (AppSec) plébiscitent depuis longtemps une vue unique, intégrée des interactions, fonctions et vulnérabilités des dizaines de composants constitutifs de leurs applications, afin de leur permettre d’effectuer des tests AppSec complets. En réponse à ce besoin, Checkmarx, le leader mondial de la sécurité applicative (AST) à destination des développeurs, annonce le lancement de Checkmarx Fusion, un moteur de corrélation contextuel qui offre une visibilité complète sur les applications, les interactions des composants et les nomenclatures logicielles. Cette vue holistique des résultats des scans de sécurité à toutes les étapes du cycle de vie du logiciel permet de corréler et de hiérarchiser les vulnérabilités, orientant de prime abord vers la remédiation des problèmes les plus critiques. Checkmarx Fusion est intégré à Checkmarx One, la plate-forme de sécurité des applications (AST) la plus complète du marché.

Les équipes peuvent désormais faire du « shift left » et apporter des tests et des correctifs AppSec complets au sein du cycle de développement, de la première ligne de code à la dernière. Contrairement aux solutions ASOC du marché, Checkmarx Fusion offre à la fois une corrélation multimoteurs et la hiérarchisation des risques issus des résultats de scan entre les différents moteurs en se basant sur de la contextualisation.

Checkmarx Fusion permet aux développeurs et aux équipes AppSec de s’appuyer sur quatre piliers :

– Visibilité : une modélisation des menaces, cartographiées au sein d’un graphique visuel et intuitif intégrant l’ensemble des éléments logiciels et ressources cloud consommées ainsi que leurs relations. Checkmarx Fusion fait de l’extrapolation de vulnérabilités potentielles au sein d’un certain nombre de scan additionnels qui pourraient échapper à la détection.

– Corrélation : du contexte additionnel apporté aux scanners en silos par la combinaison et la corrélation des résultats des analyses de code statique et d’exécution, pour éliminer ainsi efficacement les faux positifs.

– Hiérarchisation : concentre les développeurs et les équipes AppSec sur la résolution des problèmes les plus critiques en hiérarchisant les vulnérabilités en fonction de leur impact et de leurs risques réels.

– Cloud-Native : exploite l’architecture cloud native, y compris les microservices, les ressources cloud, les conteneurs et les API, tout en corrélant les informations du pré-déploiement au runtime.