Anzeige

Software-Lieferkette auf Schadcode scannen

Bild: Checkmarx Germany GmbHBild: Checkmarx Germany GmbH
Checkmarx-Software hilft, beim Rückgriff auf Open Source-Softwarepakete keinen Schadcode zu implementieren.

Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit. Das Tool wird als API bereitgestellt und lässt sich in Dashboards und Entwicklungsumgebungen integrieren. Die API hilft Entwicklern und Security-Verantwortlichen dabei, Bedrohungen in Open-Source-Paketen zu identifizieren und die Vorgehensweise der Angreifer besser zu verstehen. Dabei lassen sich viele Pakete mit einer Query analysieren, um ggf. zügig mit Updates und Risiko-Alerts auf Bedrohungen reagieren zu können.

Checkmarx Germany GmbH

Dieser Artikel erschien in IT&Production 2 (März) 2023 - 09.03.23.
Für weitere Artikel besuchen Sie www.it-production.com