Das Open-Source-Scanning-Tool KICS (Keeping Infrastructure as Code Secure) kann nahtlos in GitLab Secure Pipelines integriert werden und scannt Ansible, AWS CloudFormation, Kubernetes und Terraform
MÜNCHEN – 14. Dezember 2021 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt heute die Integration seiner Open-Source-Lösung KICS (Keeping Infrastructure as Code Secure) als IaC-Scanning-Tool in Version 14.5 der GitLab DevOps Platform bekannt.
KICS wurde von Checkmarx und der Open Source Community entwickelt. Die Lösung scannt automatisiert alle Arten von IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten. Die KICS-Integration, die von GitLab entwickelt und gepflegt wird, bietet allen GitLab-Kunden Unterstützung beim IaC-Scanning mit GitLab 14.5.
„Die Integration unserer Open-Source-Lösung KICS in die GitLab DevOps Platform ist ein wichtiger Schritt auf dem Weg zu unserem erklärten Ziel, Anwendungen überall sicher zu machen“, so Emmanuel Benzaquen, CEO von Checkmarx. „Wir freuen uns, den Schutz, den unsere Application-Security-Technologie bietet, über GitLab auf die Cloud-native Entwicklungswelt auszuweiten.“
„Die Tatsache, dass IaC heutzutage in jede DevOps-Pipeline integriert ist, zeigt, dass die Application Security weit über den Anwendungsquellcode hinausgehen muss“, fügt Razi Sharir, CPO bei Checkmarx, hinzu. „Code ist allgegenwärtig, und wir sichern ihn – vom Quellcode über Open Source bis hin zu IaC.“
Mit Version 14.5 der GitLab DevOps Platform können GitLab User auf allen Ebenen ihre IaC – egal ob Ansible, AWS CloudFormation, K8S oder Terraform – mit KICS scannen. Zusätzlich kann jeder GitLab Ultimate User IaC-Schwachstellen neben anderen umfassenden Security-Scan-Ergebnissen mit den Vulnerability-Management-Funktionen von GitLab adressieren.
„GitLab freut sich, zusätzlich zu unserem bestehenden Kubernetes Manifest SAST Scanner nun auch Security Scanning für IaC zu bieten“, so Taylor McCaslin, Principal Product Manager bei GitLab. „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“
Mehr über die Open-Source-Scanning-Lösung KICS erfahren interessierte Leser hier.
Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing entwickeln wir bedienfreundliche Lösungen, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software bieten – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.675 Kunden, darunter nahezu die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.
Firmenkontakt
Checkmarx Germany GmbH
Dr. Christopher Brennan
Theatinerstraße 11
80333 München
+49 (0)89 71042 2000
christopher.brennan@checkmarx.com
https://www.checkmarx.com/
Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/