(Artikel vom 25.09.2024) FRANKFURT, 25. September 2024 - Checkmarx, der Marktführer im Bereich Cloud-native Application Security, erweitert mit dem weltweit am häufigsten eingesetzten DAST-Tool, dem Zed Attack Proxy (ZAP), seinen Support für Open-Source-Lösungen. Die Leiter des ZAP-Projekts, Simon Bennetts, Rick Mitchell und Ricardo Pereira, werden als Teil des Checkmarx Teams die nächste Generation des Enterprise-DAST-Portfolios des Unternehmens prägen und gleichzeitig weiter in das Open-Source-Projekt investieren und die ZAP-Community ausbauen. ZAP hat seit Dezember 2021 mehr als 350 Millionen Scans durchgeführt und mehr als 30 Milliarden Alerts geliefert.
"Ich freue mich, Simon, Rick und Ricardo bei Checkmarx willkommen heißen zu dürfen, und darauf, ZAP und Checkmarx DAST durch kontinuierliche Innovation auf ein neues Level zu heben", so Ori Bendet, Vice President of Product Management bei Checkmarx. "DAST ist ein zentrales AppSec-Feature und wird von unseren Kunden nach wie vor stark nachgefragt. Gemeinsam mit den dreien werden wir die Erfolgsgeschichten unserer Communitys weiter fortschreiben."
Die Zusammenarbeit mit den ZAP-Verantwortlichen unterstreicht das Commitment von Checkmarx, durch Partnerschaften mit der Open-Source-Community Mehrwert für Entwickler zu schaffen. In den letzten Jahren hat Checkmarx erfolgreiche Open-Source-Projekte mit Millionen von aktiven Usern und Downloads gestartet, darunter KICS, 2MS, CxFlow, Vorpal, ImageX und viele andere. Die Aufnahme von ZAP in das Checkmarx Portfolio ist Ausdruck des anhaltenden Engagements des Unternehmens für die Open-Source-Community - mit dem Ziel, Developer- und Security-Teams die umfassendste AppSec-Abdeckung auf dem Markt zu bieten.
Die ZAP-Community profitiert von ...
- ... dem klaren Commitment von Checkmarx zu Open Source und der Community, das sich in den verschiedenen, vom Unternehmen gepflegten Open-Source-Tools widerspiegelt. Die Gründer des ZAP-Projekts und die Open-Source-Experten von Checkmarx werden ZAP gemeinsam pflegen und weiterentwickeln.
- ... der Open-Source-Expertise des Checkmarx Research Teams, insbesondere in den Bereichen Verlässlichkeit und Engine-Genauigkeit. Die Kooperation mit dem ZAP-Kernteam wird in robusteren und zuverlässigeren Features resultieren.
- ... wertvollen Erfahrungswerten aus dem großen und aktiven Kundenstamm von Checkmarx, die in die Weiterentwicklung von ZAP einfließen und sicherstellen, dass das Tool die praktischen Anforderungen vollumfänglich abdeckt.
- ... umfangreichen Ressourcen für die Entwicklung von wichtigen, von der Community gewünschten Features.
Checkmarx Kunden profitieren von ...
- ... verbesserter Engine-Entwicklung, die Kunden die sichersten, leistungsstärksten und aktuellsten Lösungen garantiert. Das gemeinsame Team wird ZAP um innovative neue Features erweitern und verbessern, sodass es sowohl eigenständig als auch innerhalb von Checkmarx DAST, einer in die Checkmarx One Plattform integrierten Lösung, eingesetzt werden kann.
- ... erweiterter Integration in die Checkmarx One Plattform, einschließlich verbesserter Korrelation, vereinfachter User Experience und nahtloser Developer Experience.
- ... innovativen neuen Features, dank der Kooperation des Checkmarx Development-Teams und des ZAP-Kernteams, das zu fast allen Teilen der Codebasis beigetragen hat und die notwendige Expertise mitbringt, um Verbesserungen schnell und passgenau umzusetzen.
- ... direktem Zugang zur Expertise sowohl der Checkmarx Experten als auch des ZAP-Kernteams.
- ... kontinuierlicher Optimierung der Engine-Genauigkeit, aufsetzend auf Checkmarx Research und den Erfahrungswerten von Checkmarx Kunden.
"Checkmarx bietet eine der leistungsstärksten AppSec-Plattformen und ist ein wahrer Pionier auf dem Gebiet. Wir freuen uns, Teil des Teams zu werden und endlich eine Heimat für ZAP gefunden zu haben", ergänzt Simon Bennets, Gründer und Leiter des ZAP-Projekts. "Das ist ein Gewinn für die Open-Source-Community, AppSec-Experten und Checkmarx Kunden."
Weitere Informationen über Checkmarx DAST finden interessierte Leserinnen und Leser hier. Zur ZAP-Community geht es hier.
Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben - mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden und 40 Prozent der Fortune 100.
About ZAP
The Zed Attack Proxy (ZAP) is the most widely used web application scanner and a GitHub 1000 project. With millions of monthly scans, ZAP has created and maintains one of the most active communities in the world of open source.
Folgen Sie Checkmarx auf LinkedIn, YouTube und X. Folgen Sie ZAP auf X.
Für den Inhalt des Artikels ist allein der verantwortlich. Pressewelle.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.