Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

it-sa-Premiere für VUSC – den Codescanner: Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse vor

Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich der Codescanner im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen. Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234). Mehr Informationen zu VUSC unter www.sit.fraunhofer.de/vusc

Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

Schnelle Ergebnisse und Risikoeinschätzung

Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.

Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
https://www.sit.fraunhofer.de

Checkmarx bleibt auf Wachstumskurs und startet mit größerem Team in der DACH-Region durch

Neue Software-Exposure-Plattform für anspruchsvolle Industrie 4.0- und IoT-Umgebungen stellt die Weichen für nachhaltiges Wachstum in 2019

München, 12. März 2019 – Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, verzeichnete im Geschäftsjahr 2018 ein Umsatzplus von 60 Prozent. Das Rekordergebnis geht in erster Linie auf das starke Neukundengeschäft zurück: Checkmarx gewann 2018 weltweit über 400 neue Enterprise-Kunden. Die Lösungen sind heute bei der Hälfte der Fortune-50-Unternehmen im Einsatz. Mit Blick auf die dynamische Marktentwicklung und die rasant voranschreitende Digitalisierung der Industrieunternehmen baut Checkmarx nun die Präsenz in der DACH-Region aus.

Checkmarx ist in Deutschland schon seit einigen Jahren sehr erfolgreich tätig – mit einer breiten Palette anspruchsvoller Referenzprojekte in den unterschiedlichsten Branchen und Unternehmensgrößen. Mit Dr. Christopher Brennan zeichnet seit 2018 ein langjährig erfahrener Branchenexperte für die Leitung des DACH-Geschäfts und die Koordination der lokalen Sales-, Service-, Support- und Business-Development-Teams verantwortlich. Um die optimale Betreuung der Kundenbasis sicherzustellen, sollen die Teams in Deutschland und in der Schweiz 2019 weiter verstärkt werden.

„Im Zuge von IoT und Industrie 4.0 bauen die deutschen Unternehmen ihre Software-Landschaften rasant aus und verlagern zunehmend auch kritische Business-Prozesse in die digitale Welt“, erklärt Dr. Christopher Brennan, Regional Director DACH bei Checkmarx. „Dabei sind sie sich der Gefahren bewusst, die von fehlerhaftem Code und Software-Exploits ausgehen, und durchaus bereit, in leistungsfähige, automatisierte Software-Security-Werkzeuge zu investieren. Mit unserem ganzheitlichen Ansatz und unserer tiefen Prozessintegration sind wir in diesem Markt sehr gut aufgestellt – und freuen uns darauf, 2019 die Weichen für unser weiteres Wachstum zu stellen.“

Die wichtigsten Meilensteine des Checkmarx-Geschäftsjahres 2018 im Überblick:

– Mit der Software-Exposure-Plattform hat Checkmarx eine nahtlos integrierte Software-Security-Plattform vorgestellt, mit der Unternehmen die Angriffsfläche ihrer Software in schnell getakteten DevOps-Umgebungen kontrollieren können.

– Checkmarx schloss erfolgreich über 350 produktübergreifende Deals ab. Der Ansatz, SAST, SCA, IAST und Entwickler-Trainings über den gesamten Software-Lifecycle hinweg in einer Plattform zusammenzuführen, wird im Markt hervorragend angenommen.

– Indirekte Vertriebskanäle werden für Checkmarx immer wichtiger: 2018 wurden weltweit bereits 43 Prozent der Deals über Fachhandelspartner abgewickelt. Auch im deutschsprachigen Raum treibt Checkmarx den Ausbau des Partnernetzes voran.

– 2018 stieg die Zahl der Mitarbeiter auf rund 460 in 18 Ländern.

– Mit der Übernahme von Custodela, einem der führenden Beratungsunternehmen im Bereich Software-Security-Programme, stellte Checkmarx die Weichen für eine noch umfassendere Automatisierung von DevSecOps-Prozessen.

– Checkmarx wurde von Gartner als einer der Leader im „Magic Quadrant für Application Security Testing 2018“ gelistet und im Gartner „Peer Insights Report“ mit Bestnoten bewertet.

– Checkmarx erreichte das Finale der 2019 SC Awards in den Kategorien „Best Security Company“ und „Best Vulnerability Management Solution“.

„Die Digitalisierung verändert die Arbeitswelt und definiert die Regeln für die Entwicklung von Individualsoftware neu. DevOps und Agile Development eröffnen Unternehmen unzählige Möglichkeiten – gehen aber auch mit Risiken einher“, betont Emmanuel Benzaquen, CEO von Checkmarx. „Mit unserer marktführenden Software-Exposure-Plattform ermöglichen wir es Unternehmen, über den gesamten Software Development Lifecycle von neuen Entwicklungstools zu profitieren, ohne Kompromisse bei der Sicherheit zu machen. Dieser Ansatz kam 2018 hervorragend an, und wir freuen uns sehr darauf, den erfolgreichen Kurs 2019 fortzusetzen.“

Mehr über die Checkmarx Software-Exposure-Plattform erfahren interessierte Leser unter www.checkmarx.com

Über Checkmarx
Checkmarx, einer der weltweit führenden Anbieter im Bereich Software-Security, ermöglicht es Kunden mit seiner integrierten Software-Exposure-Plattform, die Angriffsfläche ihrer Anwendungen nachhaltig zu minimieren. Das Unternehmen setzt mit seinem innovativen, ganzheitlichen Ansatz an der Schnittstelle von DevOps und Security an, um auch in schnell getakteten DevOps-Umgebungen durchgehend die hohe Sicherheit und Qualität der Software zu gewährleisten, ohne die Entwicklungsprozesse zu stören. Weltweit verwenden mehr als 1.400 Unternehmen die Lösungen von Checkmarx. Checkmarx ist für fünf der zehn weltweit größten Software-Hersteller, vier der zehn größten amerikanischen Banken sowie für zahlreiche Regierungseinrichtungen und Fortune 500 Unternehmen tätig, darunter SAP, Samsung und Salesforce.com. Mehr dazu unter Checkmarx.com.

Firmenkontakt
Checkmarx Ltd.
Dr. Christopher Brennan
Jabotinsky Street 2
5250501 Ramat Gan
+49 175 2676 264
christopher.brennan@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+ 49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Pressemitteilung: FORTUNE SOLUTIONS nun Partner des Webmontags Halle (Saale)

Nach dem PHP USERGROUP DRESDEN e.V. unterstützt die FORTUNE SOLUTIONS auch am zweiten Entwicklungsstandort der FORTUNEGLOBE GROUP in Halle (Saale) eine lokale Technologie-Initiative. Der Webmontag in Halle ist eine regelmäßige Veranstaltung der Webszene, zu der sich interessierte Menschen zusammen finden und über aktuelle Entwicklungen, Möglichkeiten und eigene Projekte diskutieren. Ganz im Sinne eines Clusters wird dies mit dem Ziel des gegenseitigen Austauschs und gemeinsamen Weiterentwicklung betrieben. Mitglieder der FORTUNE SOLUTIONS nehmen seit Jahren regelmäßig an den Webmontagen teil oder steuern eigene Beiträge bei.

Um die Organisatoren und den Gedanken des Austausches weiter zu unterstützen, ist die FORTUNE SOLUTIONS nun auch materieller Sponsor des Webmontags in Halle (Saale).

„Nachdem uns die FORTUNE SOLUTIONS bereits seit mehreren Jahren beim Wissenstransfer unterstützt, freue ich mich riesig über den Ausbau unserer Partnerschaft. Das hilft uns sehr dabei, neue Möglichkeiten, Technikausprägungen und Trends voranzutreiben und gemeinsam für Weiterentwicklung zu sorgen“, betont Gordon Böhme Veranstalter des Webmontags in Halle (Saale).

Die FORTUNE SOLUTIONS ist seit 2015 der Technologie Partner in der Fortuneglobe Gruppe und entwickelt innovative Lösungen für die sich ständig verändernde eCommerce-Landschaft um ihren Partnern neue Markt-Potentiale
und mehr Wachstum zu ermöglichen. Mit Lösungen wie dem PHP7 Micro Framework ICE HAWK und der cloudbasierten Multi Channel-Lösung ICE BEE gestaltet und optimiert sie dabei unter Anwendung agiler Methoden und neuester
Web-Technologie den Onlinehandel der Zukunft. Darüber hinaus engagiert sich die FORTUNE SOLUTIONS seit vielen Jahren als Know-how-Träger im Wissensaustausch bei lokalen Entwickler- und Technologie-Stammtischen
wie der PHP USERGROUP DRESDEN e. V. oder dem Webmontag Halle.

Kontakt
Fortune Solutions
Maximilian Rebensburg
Schützenplatz 14
01067 Dresden
+49 (0) 89 143 67 152 800
maximilian.rebensburg@fortuneglobe.com
https://twitter.com/F9T3ch

Schneller Java Software entwickeln mit Parasoft Jtest

Neue Version ermöglicht „Quality at Speed“ durch den verbesserten Jtest Unit Test Assistant (UTA)

Parasoft, führender Anbieter von automatisierten Technologien zum Softwaretesting, kündigt die neueste Version von Parasoft Jtest an. Es ermöglicht die schnellere Entwicklung von Java Software durch ausgefeilte Automations- und Analysefunktionen für die statische Analyse, Unit Testing und Code Coverage Praktiken. Hauptaugenmerk liegt bei diesem Release auf dem Jtest Unit Test Assistant, der mit verbesserten Features das Auffinden und Füllen von Lücken bei der Codeabdeckung erleichtert. Dazu bietet das Tool schnelle, leicht anpassbare Wege zur Identifikation von Löchern und den Wiedereinsatz/die Erweiterung bestehender JUnit Tests um ungetesteten Code abzudecken. Mit der geführten Unit Test Creation Technologie von Jtest erzielen Entwicklungsteams eine höhere Codeabdeckung, zugleich können sie den Zeitaufwand für das Unit Testing um über 50% verkürzen.
Details zum Parasoft Jtest Unit Test Assistant und ein Download einer freien Testversion: https://www.parasoft.com/jtest/unit-testing-trial

Damit Java Entwickler ihre Tests früh, automatisiert und effizient ausführen können, ermöglicht die neu vorgestellte Jtest Version „Quality at Speed“ durch den verbesserten Jtest Unit Test Assistant (UTA). Weil nun das oft mühsame und manuelle Unit Testing entfällt, lassen sich die Anforderungen der Codeabdeckung schneller und mit weniger Aufwand erfüllen. Die neue Version integriert nun auch die proprietäre Change-Based Testtechnologie von Parasoft in die Entwicklungsumgebung (IDE). Das ermöglicht, dass Anwender schnell nachvollziehen, wie sie ihre Änderungen im Quellcode mit bestehenden Testsuiten gründlich prüfen können und nur jene Unit-Tests ausführen, die von solchen Quellcode-Änderungen betroffen sind. Diese leistungsstarke Technologie erhöht die Produktivität der Entwickler und stellt die umfangreiche Prüfung des Codes vor seiner Einleitung in die CI/CD Pipeline sicher.
Zu den verbesserten Leistungsmerkmalen und Verbesserungen von Parasoft Jtest gehören:
– Neue Empfehlungen zur Codeabdeckung, damit Anwender sich auf die erneute Ausführung von bestehenden Tests konzentrieren und so eine sinnvolle und genaue Testabdeckung vorantreiben.
– Die Einführung der Change-Based Testtechnologie in die IDE (Programmierumgebung) macht Entwickler produktiver und zugleich die Wartung der Test-Suite einfacher.
– Erweiterter Support für sowohl IntelliJ und Eclipse Programmierumgebungen.

Eine skalierbare und über das Team skalierbare Unit Testing Praktik ist entscheidend, um hoch qualitative Anwendungen sicherzustellen, unterstreicht Gartner in seinem Bericht vom Januar 2018 „Adopt a „Shift Left“ Approach to Testing to Accelerate and Improve Application Development“:
„Wenn in den falschen Bereichen auf das Testen hingewiesen wird, gefährdet das Kosten und Zeit. Es ist entscheidend, wann und wie Prüfungen erfolgen. Man sollte früh und mithilfe von Automatisierung testen. Genauso wichtig ist was getestet wird, und das Augenmerk sollte auf der Prüfung der Umsetzung des Produkts liegen. Das sachgemäße Testen beginnt bei den Voraussetzungen und ist bei Unit-Tests auf Code-Ebene am wichtigsten.“

Weitere Details zu den neuen Features und wie man die Zeit fürs Unit Testing kürzen kann, erläutert der neueste Blog: https://blog.parasoft.com/jtest-uta-optimizes-unit-testing-by-reducing-testing-overhead-by-half

Parasoft bietet innovative Lösungen, die zeitaufwändige Testaufgaben automatisieren und dem Management intelligente Analysen an die Hand geben, um den Fokus auf das Wesentliche zu legen.
Die Technologien von Parasoft reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Auslieferung sicherer, zuverlässiger und standardkonformer Software. Dies geschieht durch die Integration von statischen und Laufzeit-Analysen, Unit-, Funktions- und API-Tests sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei Entwicklung und Implementierung von Anwendungen in den Märkten Embedded, Enterprise und IoT. Mit Testtools für Entwickler, Reports/Analysen für das Management und Datenübersichten für Führungskräfte unterstützt Parasoft den Erfolg von Unternehmen in den strategisch wichtigsten modernen Entwicklungsinitiativen – Agile, Continous Testing, DevOps und Security.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

1 2