(Artikel vom 25.04.2024) OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.
MÜNCHEN - 23. APRIL 2024 - Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das Developer-Trainingsmodul Checkmarx Codebashing vorgestellt. Im Rahmen dieser Initiative erhalten OWASP-Chapter und deren Mitglieder ab sofort weltweit Zugang zur AppSec-E-Learning-Plattform Codebashing, um sie bei der durchgängigen Einhaltung von Application-Security-Standards und Compliance-Vorgaben zu unterstützen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern sicherzustellen.
OWASP ist eine Online-Community, die kostenfrei Fachartikel, Verfahrensanweisungen, Dokumentationen, Tools und Technologien rund um IoT, Systemsoftware und Application Security entwickelt und bereitstellt.
Mit über 7 Millionen Minuten an AppSec-Trainings pro Jahr und einer Abschlussquote von über 95 % der begonnenen Lektionen gibt Codebashing Entwicklern die Tools und das Wissen an die Hand, die sie benötigen, um ihre Secure-Coding-Skills stetig weiterzuentwickeln. Als Software-as-a-Service-Lösung macht es Codebashing den Security-Teams leicht, Entwickler in ihrem Unternehmen in die Application-Security-Projekte einzubinden und so eine durchgängige Compliance-Einhaltung sicherzustellen. Codebashing vermittelt in der vertrauten Entwicklungsumgebung wichtige AppSec-Konzepte und unterstützt die Entwickler dabei, diese Ansätze von der ersten Codezeile an für alle Anwendungen umzusetzen. Dies trägt maßgeblich zur Produktivität des Teams bei, reduziert das Risiko gefährlicher Sicherheitslücken und hilft, Mitarbeiter für das Thema AppSec zu sensibilisieren.
Die Lerneinheiten werden mithilfe von Checkmarx One Plugins direkt in der Entwicklungsumgebung bereitgestellt, sodass sich Codebashing nahtlos in den Arbeitsalltag der Entwickler einfügt. Der innovative Ansatz der "Lernpfade" ermöglicht eine kontinuierliche Weiterbildung, lässt sich passgenau auf die spezifische Rolle jedes Entwicklers zuschneiden - von Back- und Front-End bis hin zu DevOps.
Die renommierten Security-Analysten von Checkmarx haben im Rahmen des "Security-Champion-Programms" mehr als 85 motivierende, optisch ansprechende Lerneinheiten entwickelt, die es den Teilnehmern leicht machen, ihr Skill-Set als Entwickler zu perfektionieren. Zum Abschluss des Programms erhalten sie von Checkmarx ein exklusives Zertifikat, das sie als Security Champions ausweist.
Zum Start des neuen, gemeinsam mit OWASP entwickelten Programms hat Checkmarx den Zugang zur Codebashing-Plattform für alle OWASP-Mitglieder ab dem 18. April 2024 für ein Jahr geöffnet. Teilnehmer, die das Programm erfolgreich absolvieren, erhalten die Checkmarx AppSec Pro Certification für OWASP-Mitglieder.
"Checkmarx schätzt die harte Arbeit und das Engagement der OWASP Foundation und ihrer weltweiten Chapter und Mitglieder sehr, wenn es gilt, Application Security in zunehmend dynamischen Bedrohungslandschaften verstärkt in den Fokus zu rücken", erklärt Sandeep Johri, CEO von Checkmarx. "Die Checkmarx Analysten - und unser gesamtes Unternehmen - fördern und unterstützen die OWASP Foundation schon seit vielen Jahren lokal und global. Checkmarx One ist schon jetzt die führende Lösung, wenn es gilt, eine vertrauensvolle Zusammenarbeit zwischen AppSec-Teams und Entwicklern sicherzustellen. Mit dem neuen Programm werden wir diese Rolle weiter ausbauen - während wir gleichzeitig einer neuen Generation von Software-Entwicklern die Tools und das Wissen an die Hand geben, die sie brauchen, um die neuesten Software-Supply-Chain-Threats zu stoppen."
"Die OWASP hat es sich zum Ziel gesetzt, die besten Ressourcen zu entwickeln, um das Sicherheitsniveau der Anwendungen zu verbessern, die heute entwickelt und ausgerollt werden - denn diese Anwendungen bilden schon heute weltweit das Fundament zahlreicher Unternehmen, Regierungen und geschäftskritischer Prozesse", so Andrew van der Stock, Executive Director von OWASP. "Es freut uns sehr, dass wir jetzt im Zuge unserer Zusammenarbeit mit Checkmarx allen unseren Mitgliedern den Zugang zu Codebashing ermöglichen können. Dies wird uns dabei helfen, die Application Security in den Unternehmen weiter voranzutreiben - und die Zusammenarbeit zwischen den Security-Teams und den Entwicklern nachhaltig zu verbessern."
"Der beste Weg, um bereits in der Design-Phase die Weichen für eine sichere Entwicklung zu stellen, sind regelmäßige Trainings und Awareness-Schulungen. AppSec-Trainings sollten daher integraler Bestandteil jedes ganzheitlichen Security-Programms sein", so Ori Bendet, VP Product Management bei Checkmarx. "Wir freuen uns sehr darauf, zusammen mit OWASP allen Mitgliedern die Möglichkeit zu bieten, ihre AppSec-Kenntnisse motiviert und engagiert weiterzuentwickeln."
Das Checkmarx Research Team ist seit vielen Jahren in den Software-Entwicklungs- und Security-Communities aktiv und schafft mit Schulungsmaßnahmen, Veröffentlichungen, Vorträgen auf renommierten Branchenveranstaltungen und AppSec Village Events mehr Awareness für die Application Security. Erez Yalon, VP Security Research bei Checkmarx, hat 2019 das API Security Project der OWASP mitgegründet und ist bis heute einer der führenden Köpfe hinter dem Projekt.
Codebashing markiert den konsequenten nächsten Schritt in diesem Engagement: Die Lösung hilft der Entwickler-Community dabei, die vielen Facetten der Application-Security kennenzulernen und ihre Kenntnisse kontinuierlich weiterzuentwickeln. Die E-Learning-Lösung unterstützt Entwickler unabhängig von ihrem Wissensstand dabei, die Konzepte und die Terminologie der AppSec in Theorie und Praxis besser zu verstehen und bei Secure-Coding-Challenges in Echtzeit zu trainieren. Mit innovativen Lerneinheiten und kompakten Schulungen für alle gängigen Programmiersprachen deckt Codebashing alle wichtigen Security-Schwachstellen ab - und das jederzeit motivierend und interaktiv.
Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben - mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden, darunter 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter.
About OWASP
"No more insecure software"
The Open Worldwide Application Security Project (OWASP) is a nonprofit foundation that works to improve software security. Our programming includes:
- Community-led open-source projects, including code, documentation, and standards
- Over 250+ local chapters worldwide
- Tens of thousands of members and participants
- Industry-leading educational and training conferences
We are an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. Our projects, tools, documents, forums, and chapters are free and open to anyone interested in improving application security. The OWASP Foundation launched on December 1st, 2001, becoming incorporated as a United States non-profit charity on April 21, 2004.
For two decades corporations, foundations, developers, and volunteers have supported the OWASP Foundation and its work. Donate, Become a Member, or become a Corporate Supporter today.
Für den Inhalt des Artikels ist allein der verantwortlich. Pressewelle.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.