Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Webinar-Reihe von OutSystems: Wie leistungsfähig ist Low-Code?

OutSystems, Anbieter Nummer eins im Bereich Low-Code-Plattformen für die schnelle Entwicklung von Anwendungen, veranstaltet im Zeitraum von 18. bis 22. Februar die Webinar-Reihe “ Real World Low-Code„. Die fünfteilige, interaktive Webinar-Serie wird praktische Beispiele zeigen, die die Leistungsfähigkeit der Low-Code-Plattform unter Beweis stellen.

Die einzelnen Webinare werden von OutSystems Solution Architects geleitet und präsentieren verschiedene Möglichkeiten für die Entwicklung solider, funktionsreicher Anwendungen mit der preisgekrönten Low-Code-Entwicklungsplattform OutSystems. Die Webinare behandeln Themen, die von der Erstellung innovativer Benutzeroberflächen (UIs) über die Architektur zur Wiederverwendung bis hin zu DevOps reichen – und dies alles in der OutSystems Entwicklungsumgebung.

„Unternehmen, die mit Low-Code noch nicht vertraut sind, sind überrascht, wie effizient sie damit Full-Stack-Anwendungen erstellen und welch hervorragende User Experiences sie mit der OutSystems-Plattform schaffen können“, sagt Andy Pemberton, Vice President Solution Architecture bei OutSystems. „Die Webinar-Reihe „Real World Low-Code“ veranschaulicht die elementaren Funktionen in leicht verständlichen Videos, die Mitarbeiter mit Erfahrungen auf allen Ebenen nutzen können, um strategische Anwendungen zu entwickeln, die einen echten Mehrwert für Unternehmen stiften.“

Die Online-Demos werden die OutSystems Solution Architects Keith Murphy, Matt Hartley und Mike Josephson durchführen. In jeder Session wird es eine umfangreiche Diskussion über Best Practices und Anwendungsfälle von OutSystems in einem kompakten Zeitrahmen von 29 Minuten geben. Folgend eine Liste der Sessions:

18. Februar 2019: Wie man erstaunliche UX/UI mit Low-Code erstellt
Egal, ob Sie ein UX/UI-Experte sind, der komplexe Benutzeroberflächen erstellt, oder einem Entwicklerteam angehören, das mit Low-Code arbeitet und nun das erste Designprojekt starten möchte: OutSystems UI bietet die Bausteine, die nötig sind, um erstaunliche Experiences zu kreieren. Nehmen Sie an diesem Webinar teil und erfahren Sie, wie dieses vollständig responsive Framework von UI-Komponenten für Mobile und Web funktioniert.

19. Februar 2019: Wie man APIs mit Low-Code erstellt und verwendet
Keine Anwendung bleibt isoliert. Moderne Anwendungen können sich in externe Systeme integrieren und Ressourcen für andere Systeme verfügbar machen. Nehmen Sie an diesem Webinar teil und erfahren Sie, wie Sie APIs verwenden und bereitstellen, die sich in Ihren Web- und mobilen Anwendungen wiederverwenden lassen.

20. Februar 2019: Kann Low-Code Workflow und komplexe Logik bewältigen? Darauf können Sie wetten!
Neben dem visuellen Point-and-Click-Modell für die Entwicklung verfügt OutSystems über die grundlegenden Funktionen, um komplexe Logik und Prozessabläufe zu schaffen. Nehmen Sie an dieser Session teil und erfahren Sie, wie Sie Workflows in Ihren OutSystems-Anwendungen erstellen können.

21. Februar 2019: Wie man Architekturen für die Wiederverwendung in OutSystems erstellt
Wie viele wissen, ist die Wiederverwendung von Code der Schlüssel zu einem gut strukturierten Anwendungsportfolio. Dieses Webinar zeigt, wie Sie UI, Daten und Logik in OutSystems entdecken, wiederverwenden und integriert nutzen können.

22. Februar 2019: Wie man DevOps mit OutSystems verwendet
DevOps ist ein wichtiges Element des Development Lifecycles einer Anwendung. OutSystems bietet Ihnen die Flexibilität, das System in Ihre bestehende Toolchain zu integrieren und gleichzeitig die integrierten Funktionen der Plattform zu nutzen. Nehmen Sie an dieser Session teil und erfahren Sie mehr über die Möglichkeiten mit OutSystems DevOps.

Die Anmeldung und weitere Informationen zur Webinar-Reihe gibt es unter https://www.outsystems.com/low-code-demo-series/#select.

Tausende von Kunden weltweit vertrauen auf OutSystems, die Nummer 1 Low-Code-Plattform für die schnelle Anwendungsentwicklung. Von Ingenieuren mit einer gewissenhaften Liebe zum Detail entworfen, unterstützt die Plattformen Organisationen bei der Entwicklung von Business-Apps, mit denen sie ihr Geschäft schneller transformieren können.

OutSystems ist die einzige Lösung, die die Leistungsfähigkeit der Low-Code-Entwicklung mit fortschrittlichen mobilen Funktionen kombiniert und so die visuelle Entwicklung vollständiger Anwendungen ermöglicht, die sich problemlos in bestehende Systeme integrieren lassen. Besuchen Sie uns auf unserer Website www.outsystems.com, folgen Sie uns auf Twitter @OutSystems oder auf LinkedIn unter https://www.linkedin.com/company/outsystems/

Firmenkontakt
OutSystems
Andrea Ponzelet
Tower 185, Friedrich-Ebert-Anlage 35-37
60327 Frankfurt am Main
+49(0)69-505047213
julia.schreiber@moeller-horcher.de
http://www.outsystems.de

Pressekontakt
Möller Horcher PR
Julia Schreiber
Heubnerstr. 1
09599 Freiberg
037312070915
julia.schreiber@moeller-horcher.de
http://www.moeller-horcher.de

Drei häufige Probleme bei der Anwendungsperformance (und was Sie tun können)

Von Oliver Burgstaller, Director, Advanced Business Solutions, Riverbed Technology

Manche Dinge ändern sich nie – zum Beispiel Probleme mit der Application Performance. IT Verantwortliche kämpfen ständig damit, ein aktives Performance Management zu erreichen, anstatt auf Probleme nur zu reagieren. Allerdings wird diese Aufgabe nicht leichter: Verteilte, agile IT-Umgebungen, DevOp Ansätze oder Cloud Services erschweren die Problemlösung.

Wir stellen drei gängige Probleme bei der Application Performance vor und erklären, wie Unternehmen diese aktiv adressieren können.

Problem 1: Es dauert zu lange, um Vorfälle in komplexen Umgebungen zu beheben
Ausfallzeiten und eine schwache Performance wichtiger Anwendungen wirken sich direkt auf das Geschäft aus. Und wie die Riverbed Digital Performance Global Survey 2018 zeigt, treten solche Probleme bei vielen Unternehmen nicht nur einmal, sondern mehrmals im Monat auf. Wenn es Anwendungsprobleme gibt, müssen die Verantwortlichen das Problem schnell erkennen, isolieren und beheben. Doch mit domänenspezifischen Tools in Silos kann das Tage, im schlimmsten Fall Wochen dauern. Damit diese Probleme gelöst werden können, ist es wichtig, alle notwendigen Daten zur Hand zu haben. Big Data im Bereich Application Performance Management (APM), also sämtliche Transaktionen und Benutzermetadaten, kann den Kontext bereitstellen, den Transaktions-Sampling-Strategien nicht liefern. Besonders nützlich ist Künstliche Intelligenz (KI) für die Fehlersuche in dynamischen und verteilten Umgebungen, wenn beispielsweise Container, Microservices, virtuelle Maschinen und Public Cloud Services im Spiel sind.

Problem 2: Anwender dringen nicht zur Ursache der Performance-Probleme vor
Egal ob kurzzeitig oder dauerhaft: Performance Probleme senken die Zufriedenheit und Produktivität der Endnutzer. Hier kommt die Analytik – einschließlich des maschinellen Lernens und der künstlichen Intelligenz (KI) – ins Spiel. KI wird laut aktueller Riverbed Umfrage von 51 Prozent der Befragten als entscheidende Technologie angesehen – zu Recht. Denn im Gegensatz zu Menschen kann KI Anomalien und Muster über Petabyte-große APM-Daten hinweg analysieren und die Probleme auch in extrem großen Datensätzen schnell erkennen. Zugleich helfen neue Arten der Visualisierung, die zugrunde liegenden Zusammenhänge zwischen den Anwendungen besser zu verstehen. IT-Teams können sich dann auf die Probleme konzentrieren, die den größten Einfluss auf den Geschäftsbetrieb haben. Daten sind also entscheidend, denn jede Analyse ist nur so gut, wie die zugrunde liegenden Daten (und Metadaten).

Problem 3: Silos vs. Zusammenarbeit
Die Anwendungsperformance wird nicht von einem einzelnen Team verantwortet. Das soll sie auch nicht, denn Anwendungsperformance geht jeden im Unternehmen etwas an – von der IT-Abteilung bis zur Geschäftsführung. In einem Anwendungs fokussierten Umfeld ist es entscheidend, dass das Team sich umfassend über die Anwendungsleistung austauschen kann. Dafür braucht es eine Sprache, die auf das technische und geschäftliche Publikum zugeschnitten ist. Rollenbasiertes Reporting kann dazu beitragen, dass alle Beteiligten verstehen, worum es geht. Zugleich bietet es eine Möglichkeit, Probleme mit der Anwendungsperformance in einer „geschäftsfreundlichen“ Sprache zu kommunizieren.

Riverbed®, The Digital Performance Company™, erlaubt es Unternehmen, ihre digitale Performance über sämtliche geschäftlichen Aspekte ihres Unternehmens hinweg zu maximieren und neue Wege zu gehen . Die einheitliche und integrierte Digital Performance Platform™ ist eine leistungsstarke Kombination aus Lösungen für Digital Experience Management, Cloud Networking und Cloud Edge. Sie stellt damit digitalen Unternehmen eine moderne IT-Architektur zur Verfügung, die ungekannte, operative Flexibilität liefert und sowohl die Business-Performance als auch die unternehmerischen Ergebnisse beschleunigt. Riverbed erzielt jährlich mehr als $1 Milliarde Umsatz. Zu den mehr als 30.000 Kunden zählen 98 Prozent der Fortune 100 und 100 Prozent der Forbes Global 100. Weitere Informationen zu Riverbed unter Riverbed.com.

Firmenkontakt
Riverbed
Thando Chasakara
Max-Planck-Straße 8
85609 Aschheim
.
thando.chasakara@riverbed.com
http://www.riverbed.com/de

Pressekontakt
HBI Helga Bailey GmbH
Martin Stummer
Stefan-George-Ring 2
81929 München
089 / 99 38 87 34
RiverbedGER@hbi.de
http://www.hbi.de

Neue Seeker-Version definiert IAST neu

Seeker 2018.07 erkennt Schwachstellen jetzt auch in DevOps-Geschwindigkeit

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 – Synopsys, Inc. – Marktführer im Bereich Applikationssicherheit – präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten“, sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen.“

„Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand“, schreibt Amy DeMartine, Principal Analyst bei Forrester Research. „Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen.“ [1]

Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar – also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017

Ãœber die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Ãœber Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Joachim Dreher
Landwehrstraße 61
80336 München
0049-89-747262-44
joachim.dreher@berkeleypr.com
http://www.berkeleypr.com/de

1 2