StartseiteIT und SoftwareCheckmarx Supply Chain Threat Intelligence schützt vor gefährlichen Open-Source-Paketen

Checkmarx Supply Chain Threat Intelligence schützt vor gefährlichen Open-Source-Paketen: OnPrNews.com

Von PR-News
387 mal gelesen
Lesezeit: 3 min.

Aufsetzend auf der Threat Intelligence der Checkmarx Labs – mit allein 150.878 im Jahr 2022 identifizierten bösartigen Paketen – und aktualisierten Threat-Informationen erkennt die branchenweit erste Threat Intelligence API für Open Source die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.

FRANKFURT AM MAIN – 3. Februar 2023 – Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch von Supply Chain Threat Intelligence™ bekannt – einer Lösung, die umfangreiche Threat-Informationen zu hunderttausenden bösartigen Paketen, zur Reputation der beteiligten Entwickler, zu bösartigen Verhaltensmustern und mehr bereitstellt.

Aufsetzend auf den Forschungsergebnissen der Checkmarx Labs ermöglicht die Supply Chain Threat Intelligence:
– die Identifizierung bösartiger Pakete anhand des Angriffstyps, etwa Dependency Confusion, Typosquatting, Chainjacking und mehr
– die Analyse der Contributor-Reputation bei Identifizierung ungewöhnlicher Aktivitäten in Open-Source-Paketen
– Informationen zum Verhalten gefährlicher Pakete, einschließlich statischer und dynamischer Analysen des Laufzeitverhaltens
– einen Data Lake, der eine kontinuierliche Analyse von Paketen erlaubt – selbst dann, wenn sie von den Paket-Managern bereits gelöscht wurden, mit Scanning von über einer Million Paketen pro Monat

„Im Jahr 2022 identifizierten die Forscher von Checkmarx einige der aktivsten Open-Source-Angreifer wie RED-LILI und Lofygang„, erklärt Checkmarx CEO Emmanuel Benzaquen. „Dennoch steigt die Zahl bösartiger Open-Source-Pakete organisierter Gruppen nach wie vor rasant. Daher freut es uns, dass wir die Security-Verantwortlichen jetzt mit einem neuen, durchgehend aktualisierten Feed von Threat-Informationen dabei unterstützen können, die Motive und die Taktiken, Techniken und Vorgehensweisen der Angreifer zu verstehen.“

So funktioniert Supply Chain Threat Intelligence
Checkmarx Supply Chain Threat Intelligence wird als API (Application Programming Interface) bereitgestellt und lässt sich einfach und schnell in unterschiedlichste Dashboards und Entwicklungsumgebungen integrieren. Die User bekommen von Checkmarx ein individuelles Token, geben den Paket-Namen und die Version an und erhalten dann die Ergebnisse der Threat-Analyse für das entsprechende Paket.

Die API hilft Entwicklern und Security-Verantwortlichen:
– schnell und einfach Bedrohungen in Open-Source-Paketen zu identifizieren
– die Vorgehensweise der Angreifer besser zu verstehen
– eine große Anzahl an Paketen mit einer einzigen, umfassenden Query zu analysieren
– den Angreifern mit Echtzeit-Updates und Risiko-Alerts immer einen Schritt voraus zu sein
– Security-Entscheidungen basierend auf wertvollen Einblicken und Risikokontexten zu treffen

„Das Supply Chain Security Team der Checkmarx Labs hat allein im Jahr 2022 150.878 verschiedene bösartige Pakete identifiziert“, erklärt Erez Yalon, VP of Security Research bei Checkmarx. „Wir beobachten immer wieder Angreifer, die auch dann noch bösartige Packages veröffentlichen, wenn sie längst gemeldet wurden: Sie erstellen einfach einen neuen Fake-Account, und nichts und niemand hindert sie daran. Angesichts ihrer Skrupellosigkeit und der rasant zunehmenden Bedrohung durch neue bösartige Pakete haben wir uns entschieden, unsere Threat Intelligence zu teilen, um das Open-Source-Ökosystem zu schützen.“

Interessierte Leser, die mehr über Checkmarx Supply Chain Threat Intelligence erfahren möchten, finden weiterführende Informationen auf der Checkmarx Website.

Über Checkmarx
Checkmarx setzt im Application Security Testing immer neue Maßstäbe, um Security für Entwickler auf der ganzen Welt einfach und intuitiv zu halten und CISOs das notwendige Vertrauen und die richtigen Werkzeuge an die Hand zu geben. Als Marktführer im Bereich AppSec-Testing bieten wir mit Checkmarx One die branchenweit umfassendste AST-Plattform, die Developern und Security-Teams höchste Zuverlässigkeit, einen breiten Leistungsumfang, lückenlose Transparenz und handlungsrelevante Hinweise für die Behebung gefährlicher Schwachstellen in allen Komponenten moderner Software liefert – sowohl im eigenen Code als auch in Open Source, APIs und Infrastructure-as-Code. Mehr als 1.800 Kunden, darunter die Hälfte der Fortune 50, verlassen sich auf unsere Security-Technologie, unsere Security Research und unsere globalen Services, um sicher, schnell und skaliert zu entwickeln. Für mehr Informationen besuchen Sie unsere Website, lesen unseren Blog oder folgen uns auf LinkedIn.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main

cynthia.willman@checkmarx.com
https://www.checkmarx.com/

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 9131 81281-25
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de/

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -
Vorheriger Artikel
Lasershows.ch | Lasershowtechnik | Grafikprojektionen
Nächster Artikel
Von Minuszinsen zu Toprenditen- Deutschland im Zinsaufschwung

Erkunden Sie ähnliche Artikel wie Checkmarx Supply Chain Threat Intelligence schützt vor gefährlichen Open-Source-Paketen

Von der Idee zur Realität: Wie 3D-Visualisierungen die Architektur revolutionieren

3D-Visualisierungen haben die Art und Weise, wie Bauprojekte konzipiert und präsentiert werden, revolutioniert. Sie bieten nicht nur einen umfassenden Einblick in die geplanten Gebäude, sondern helfen auch dabei, Entscheidungen fundiert zu treffen. Durch diese Technologie wird die Vision des Architekten greifbarer und verständlicher.

Warum Storytelling der Schlüssel zu langfristigen Kundenbeziehungen ist

Die Schaffung einer emotionalen Bindung zu Ihren Kunden kann den Unterschied zwischen einmaligen Käufern und treuen Anhängern Ihrer Marke ausmachen. In diesem Artikel erfahren Sie, wie Sie durch effektives Storytelling nachhaltige Kundenbindungen aufbauen können.

Pressearbeit neu definiert: Weltweit erster KI-basierter Presseverteiler gestartet

Der weltweit erste KI-basierte Presse- und Content-Verteiler von PRnews24 und CarPR ist ab dem 14. August 2024 offiziell verfügbar. Dieses innovative Tool nutzt künstliche Intelligenz, um redaktionelle Inhalte gezielt und effizient zu verbreiten und sorgt somit für eine bahnbrechende Verbesserung der Indexierung und Sichtbarkeit in Suchmaschinen.
Elektronik und Technik

United Robotics Group stellt modulare uLink-Serie für Einzelhandel, Lagerlogistik und Produktion vor

Serviceroboter: United Robotics Group stellt neue modulare uLink-Serie für Einzelhandel, Lagerlogistik und Produktion vor
IT und Software

Entwicklung von Mobile-Apps: Apple streicht Unterstützung für PWAs

Apple kündigte an, mit dem Erscheinen von iOS 17.4 auf allen...
Familie und Kinder

Frischer Wind für die Partnerschaft – Gunter König unterstützt mit Paarberatung

Expertenbegleitung für eine erfülltere und lebendige Partnerschaft
IT und Software

Sieben API-Sicherheit-Trends im Jahr 2024

Mit dem rasanten technologischen Fortschritt steigt auch die Komplexität der API-Sicherheit...

© 2012 - 2024 OnPrNews.com | Das kostenlose Presseportal für Pressemitteilungen

Alle Rechte vorbehalten. Die Angaben sind ohne Gewähr, für den Inhalt der Pressemitteilung oder News ist der jeweilige Autor verantwortlich. Marken, Markennamen, Logos, Bilder und sonstige Kennzeichen können geschützte Marken darstellen. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.