Checkmarx lance Container Security
septembre 2024 par Marc Jacob
Si les entreprises accélèrent continuellement leurs déploiements applicatifs pour rester compétitives, elles développent aussi en miroir les surfaces d’attaque. Dans ce contexte, Checkmarx annonce le lancement d’une nouvelle solution de sécurité destinée aux conteneurs, Container Security.
Intégrée à Checkmarx One sa plateforme de sécurité des applications cloud native, elle permet d’identifier les vulnérabilités de manière précoce dotant les entreprises d’informations à valeur ajoutée associées à des mesures de remédiation, au sein même des processus de développement et des flux de travail internes.
Les informations sur le runtime de Sysdig sont intégrées à la plateforme Checkmarx One pour améliorer la détection des menaces, combinant de l’analyse de code statique pour identifier les vulnérabilités liées au code source à la surveillance de la phase d’exécution. Container Security offre des stratégies de remédiation et d’atténuation plus rapides et proactives que les autres solutions du marché, ainsi qu’une vue complète des informations de sécurité des conteneurs, améliorant de facto la posture de sécurité globale. De plus, grâce à une fonctionnalité unique sur le marché, Checkmarx Container Security détecte les packages malveillants, mettant l’accent sur leur criticité et si ces derniers sont activement utilisés dans les conteneurs en cours d’exécution.
Checkmarx Container Security intègre la sécurité dans les flux de travail des développeurs au travers de différentes fonctionnalités éprouvées :
• Analyse et décomposition des images : Analyse de chaque couche d’une image du conteneur pour identifier les vulnérabilités et les menaces potentielles. Une vue granulaire permettant d’identifier rapidement les problèmes de sécurité
• Inspection des packages : garantit que les packages contenus dans les images de containers bénéficient des meilleures pratiques de sécurité
• Évaluation des vulnérabilités : hiérarchise les vulnérabilités en fonction de leur criticité avec des informations détaillées et des conseils de remédiation
• Tri des risques : gère la criticité et l’état des vulnérabilités en s’appuyant sur des audits détaillés.
• Remédiation de l’image de base : recommandation d’images de base additionnelles avec un profil de risque de sécurité plus faible
• Identification des packages malveillants : Exploite une base de données propriétaire de plus de 385 000 paquets malveillants découverts par l’équipe de recherche en sécurité de Checkmarx. Container Security détecte les packages malveillants ainsi que ceux pour lesquels seules certaines versions sont signalées malveillantes, et alerte lorsque ces derniers sont en cours d’utilisation dans des conteneurs en cours d’exécution.
• Visibilité des résultats : Interface intuitive fournissant des résultats et des analyses de scan détaillés
• Rapport sur les scans de risque : reporting complets résumant les résultats de l’analyse, téléchargeables dans différents formats.