Unabhängige Untersuchung eines globalen 10-Milliarden-Dollar-Unternehmens mit 1.000 Entwicklern dokumentiert einen ROI von 177 Prozent, um 40 bis 50 Prozent gesteigerte Entwicklerproduktivität und ein um 35 Prozent reduziertes Risiko von Breaches über drei Jahre.
Checkmarx, der Marktführer im Bereich Cloud-native Application Security, stellt die von Forrester Consulting im März 2024 durchgeführte Studie »The Total Economic Impact™ of Checkmarx: Cost Savings and Business Benefits Enabled by the Checkmarx One Platform« vor. Forrester befragte dazu acht Checkmarx Kunden aus der Finanz-, Gesundheits-, Fertigungs-, Professional-Services- und Technologie-Branche mit einem Jahresumsatz zwischen 50 Millionen und 180 Milliarden US-Dollar.
Die digitale Transformation verlagert immer mehr analoge Geschäftsprozesse auf digitale Online-Anwendungen. Entwickler stehen dabei zunehmend unter Druck, Anwendungen schneller als je zuvor zu erstellen, upzudaten und auszurollen – während die AppSec-Teams gefordert sind, die mit der Transformation verbundenen Risiken zu managen. Die Cloud-native Application-Security-Plattform Checkmarx One konsolidiert eine Vielzahl leistungsfähiger AppSec-Tools in einer durchgängigen Lösung und verbessert die Entwickler-UX, indem sie Schwachstellen über die gesamte Anwendungslandschaft des Unternehmens hinweg priorisiert und wichtige Kontextinformationen liefert.
Die Forrester TEI-Studie (Total Economic Impact) untersucht den potenziellen ROI und die geschäftlichen Vorteile, die Unternehmen erzielen, wenn sie Checkmarx One in ihre Softwareentwicklungsprozesse und -workflows einbinden. Der repräsentativen Befragung und Finanzanalyse zufolge realisieren Unternehmen über einen Zeitraum von drei Jahren Business-Benefits in Höhe von 7,13 Millionen US-Dollar. Dem stehen Kosten in Höhe von 2,57 Millionen US-Dollar gegenüber, was einem Kapitalwert von 4,55 Millionen US-Dollar und einem ROI von 177 Prozent entspricht.
Weitere Vorteile in Zahlen:
- um 35 Prozent reduziertes Risiko von Breaches
- um 40 bis 50 Prozent höhere Entwicklerproduktivität bei Security-Tasks
- um 30 bis 40 Prozent gesteigerte Effizienz von Sicherheitsanalysten
- 50 Prozent weniger Zeitaufwand für Code-Scans und -Reviews
- 30 bis 40 Prozent weniger Zeitaufwand für Schwachstellen-Reviews
- 167 Stunden Zeitersparnis pro Jahr durch vereinfachtes Reporting
»Sicherheitsrisiken zu reduzieren, hat für CISOs oberste Priorität – und die Application Security spielt dabei eine zunehmend wichtige Rolle«, so Amit Daniel, CMO von Checkmarx. »Angesichts der vielen Millionen Codezeilen, die heute das Rückgrat jedes Unternehmens bilden, ist die Möglichkeit, den Reifegrad von AppSec-Workflows kontinuierlich zu bewerten und zu verbessern, ein wichtiges Unterscheidungsmerkmal in einem wettbewerbsintensiven wirtschaftlichen Umfeld.«
Über Checkmarx One
Checkmarx One führt eine komplette Enterprise-AppSec-Suite in einer einheitlichen, Cloud-basierten Plattform zusammen. Die Lösung liefert schnell präzise, Tool-übergreifende Ergebnisse und reichert diese mit Handlungsempfehlungen und Just-in-Time-Training an. Checkmarx One konsolidiert Enterprise- AppSec-Tools, senkt die Gesamtbetriebskosten, vereinfacht das Vendor Management und bietet den Teams einen einzigen Login und eine »Single Pane of Glass« für alle AppSec-Lösungen.
Um potenziell angreifbare Schwachstellen zu identifizieren, integriert und korreliert Checkmarx One auch Daten aus separaten Lösungen. Dies erleichtert die Analyse und Priorisierung von Schwachstellen über die gesamte Anwendungslandschaft eines Unternehmens hinweg. Die Lösung wurde nach einer Prüfung ihrer Eignung für den israelischen Markt ausgewählt und ist heute eine der wenigen Lösungen, die in dieser Kategorie auf dem AWS Marketplace verfügbar sind.
»Checkmarx verkürzt unsere durchschnittliche Fehlerbehebungszeit – ein wichtiger KPI im Bereich Application Security«, so ein Teilnehmer der Studie, ein Application Security Engineer in der Fertigungsbranche. »Dies hilft Entwicklern, Risiken besser zu verstehen und vermittelt ihnen das Know-how, um Schwachstellen gleich im ersten Anlauf zu beheben, anstatt immer wieder nachbessern zu müssen. Entwicklern Checkmarx an die Hand zu geben, ist ganz klar die richtige Entscheidung, wenn es darum geht, Veränderungen im Risikomanagement anzustoßen.«
Für weitere Informationen über »The Total Economic Impact™ of Checkmarx: Cost Savings and Business Benefits Enabled by the Checkmarx One Platform« laden Sie die vollständige Studie herunter: https://info.checkmarx.com/tei-report-2024
Mehr zu Checkmarx One finden Sie hier: https://checkmarx.com/product/application-security-platform/
768 Artikel zu „Application Security“
NEWS | IT-SECURITY | PRODUKTMELDUNG
Checkmarx präsentiert neue, integrierte Cloud Platform für Application Security
Checkmarx Application Security Platform vereint ein breites Set integrierter Application-Security-Funktionalitäten mit vielen flexiblen Integrationsoptionen – und stellt so die Weichen für eine schnellere und sichere Software-Entwicklung. Checkmarx, Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt den Launch der Checkmarx Application Security Platform bekannt – einer neuen Lösung, die CISOs, AppSec-Teams und Entwicklern dabei hilft, den steigenden und zunehmend…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Application Security auf neuen Wegen
Immer schnellere Zyklen bei der Softwareentwicklung und aggressiv gesetzte Release-Termine führen nach verbreiteter Ansicht zu Mängeln bei der Sicherheit und Zuverlässigkeit: Es wird aus unterschiedlichen Gründen nicht immer gründlich genug getestet, heißt es. Tatsächlich muss diese Konsequenz nicht zwangsläufig eintreten. Es gilt vielmehr, ein in moderne, agile Entwicklungsverfahren integriertes Testmodell zu etablieren. Automatisierung und risiko-orientierte Priorisierung bei der…
NEWS | IT-SECURITY | PRODUKTMELDUNG
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2021
Checkmarx, Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, gibt bekannt, dass das Unternehmen im Gartner Magic Quadrant for Application Security Testing 2021 im vierten Jahr in Folge als »Leader« eingestuft wurde. Im Report würdigt Gartner Checkmarx für die ganzheitliche Vision und die hohe Umsetzungskompetenz im Markt für das Application Security Testing (AST). Laut den Autoren des Reports »hat…
NEWS | IT-SECURITY | PRODUKTMELDUNG
Dynatrace bietet erstmals Lösung für Cloud Application Security an
Neues Plattformmodul erhöht Continuous Runtime Application Security für Produktions- und Vorproduktionsumgebungen, optimiert für Kubernetes und DevSecOps. Das Software-Intelligence-Unternehmen Dynatrace tritt in den Markt für Cloud Application Security ein. Dazu hat das Unternehmen seine branchenführende Software-Intelligence-Plattform um ein neues Modul erweitert: Das neue Dynatrace Application Security Module bietet kontinuierliche Runtime-Application-Self-Protection-Funktionen (RASP) für Anwendungen in der…
NEWS | PRODUKTMELDUNG
Checkmarx stellt Application Security Testing im AWS Marketplace bereit und erlangt die AWS DevOps Kompetenz
Listing und Zertifizierung positionieren Checkmarx als flexiblen und verlässlichen Partner für Unternehmen, die einfach sichere Software entwickeln wollen. Checkmarx, Anbieter von Software-Security-Lösungen für DevOps, hat zwei wichtige Meilensteine in der Zusammenarbeit mit Amazon Web Services (AWS) erreicht: Checkmarx stellt seine Software-Security-Lösungen ab sofort über den AWS Marketplace bereit und erlangt darüber hinaus den AWS DevOps…
NEWS | DIGITALISIERUNG | INFRASTRUKTUR | IT-SECURITY | SERVICES | TIPPS
7 klassische Denkfehler beim Thema Web Application Security
Obwohl inzwischen weitgehend bekannt ist, dass Webapplikationen ein beliebtes Einfallstor für Hacker sind, halten sich selbst unter erfahrenen Administratoren hartnäckig einige Fehleinschätzungen. Airlock gibt Tipps, in welchen Bereichen ein Umdenken zu Gunsten der Sicherheit dringend nötig ist. Annahme 1: Über unsere Webanwendungen erhält man keinen Zugang zu unseren Systemen. Gerade Webapplikationen bieten Hackern vielfältige…
NEWS | IT-SECURITY | SERVICES
Security as a Service: Die umfassende Lösung für moderne Cybersecurity-Herausforderungen
In unserer digital vernetzten Welt sind Unternehmen und Organisationen ständig mit komplexen IT-Sicherheitsbedrohungen konfrontiert. Laut dem aktuellen Allianz Risk Barometer und dem Digitalverband Bitkom sind Cybervorfälle das größte Risiko für Unternehmen weltweit, mit Schäden in Milliardenhöhe. In diesem Kontext bietet Security as a Service (SECaaS) eine flexible und effektive Lösung, um auf die dynamische Bedrohungslage…
TRENDS 2024 | NEWS | DIGITALISIERUNG | EFFIZIENZ | KÜNSTLICHE INTELLIGENZ | SERVICES | STRATEGIEN | WHITEPAPER
State of Application Modernization 2024 Report
Als Mitglied der Konveyor-Community hat Red Hat gemeinsam mit dem Marktforschungsunternehmen Illuminas in einer neuen Studie untersucht, was die Hauptgründe für die Modernisierung von Anwendungen sind und wie Unternehmen dabei vorgehen. Aus den Antworten der rund eintausend Befragten stechen dabei deutlich die drei Faktoren Sicherheit, Zuverlässigkeit und Skalierbarkeit hervor. Mit 68 Prozent gab erstmals eine…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Fast die Hälfte der deutschen Geschäftsführungen hält Security-Awareness-Schulungen für überflüssig
Große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen. Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische…
NEWS | IT-SECURITY | PRODUKTMELDUNG
Skyhigh Security stellt mit Regular Expression Generator zur Datenklassifizierung den ersten KI-gestützten DLP-Assistenten vor
Kunden profitieren von detaillierten Datenklassifizierungen sowie höherer Effizienz und Genauigkeit. Skyhigh Security stellt als erstes Unternehmen auf dem Markt einen KI-gestützten DLP-Assistenten als erweitertes DLP-Feature innerhalb des Security-Service-Edge-Portfolios (SSE) vor. Der KI-gestützte Assistent vereinfacht viele komplexe DLP-Aufgaben, insbesondere das Formulieren komplexer Ausdrücke in natürlicher Sprache. Kunden können so detaillierte Datenklassifizierungen vornehmen, ihre betriebliche Effizienz…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersecurity: Industry Predictions 2024
Die Bekämpfung von Cloud-Bedrohungsakteuren erfordert einen konsequenten Fokus auf die Sicherung des gesamten Software-Entwicklungszyklus. Cloud-Sicherheit war noch nie so wichtig wie heute. Während Unternehmen sich darauf konzentrieren, Remote- und Hybrid-Teams in einer unsicheren globalen Wirtschaft zu koordinieren, klügeln Angreifer immer raffiniertere, unerbittlichere und schädlichere Angriffstaktiken aus. Laut des CrowdStrike 2023 Global Threat Report ist die Zahl…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Die Stärken von KI bei der forensischen Analyse: Mehr Cybersicherheit, Datenschutz und Endpoint Security
In der sich ständig weiterentwickelnden Cybersicherheitslandschaft hat künstliche Intelligenz (KI) auch die forensische Analyse revolutioniert. Was unterschiedliche KI-Methoden im Zusammenspiel mit menschlicher Expertise leisten, lässt durchaus auf eine sicherere digitale Zukunft hoffen. Bei der Nutzung von KI-Tools sollte man allerdings die Vorteile und Herausforderungen gleichermaßen verstehen. KI in der forensischen Analyse KI hat sich innerhalb…
NEWS | IT-SECURITY
Welche Vorteile hat eine All-in-One-Security-Plattform?
Sicherheit ist ein wichtiges Thema für jedes Unternehmen, das im digitalen Zeitalter erfolgreich sein will. Doch die Anforderungen an die IT-Sicherheit werden immer komplexer und vielfältiger. Es reicht nicht mehr aus, einzelne Sicherheitslösungen für verschiedene Bereiche wie Netzwerk, Endgeräte, Cloud oder Anwendungen zu nutzen. Diese Lösungen sind oft nicht miteinander kompatibel, erfordern viel Verwaltungsaufwand und…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING
Application Observability: 5 Kriterien, die eine Lösung erfüllen muss
Unternehmen führen zunehmend Cloud-native Technologien ein, um Innovationen voranzutreiben. Doch dies führt auch zu einer immer stärker fragmentierten, dynamischen IT-Umgebung mit Anwendungen, deren Komponenten sowohl in der Cloud als auch On-Premises laufen. Traditionelle Monitoring-Tools reichen nicht mehr aus, um diese Komplexität zu beherrschen. Stattdessen gewinnt Application Observability an Bedeutung, aber welche Voraussetzungen muss eine solche…
NEWS | INFRASTRUKTUR | IT-SECURITY | PRODUKTMELDUNG
Cisco Secure Applications ermöglicht Business Risk Observability für native Cloud-Anwendungen
Cisco Secure Applications basiert auf der Full-Stack-Observability-Plattform von Cisco und bietet Unternehmen intelligente Business Risk Einblicke. Dadurch können sie Probleme besser priorisieren, in Echtzeit auf umsatzrelevante Sicherheitsrisiken reagieren und das allgemeine Risikoprofil des Unternehmens zu reduzieren. Cisco hat die Verfügbarkeit von Cisco Secure Application auf der Cisco Full-Stack-Observability-Plattform bekanntgegeben. Anwendungs- und Sicherheitsteams können damit…
NEWS | IT-SECURITY | VERANSTALTUNGEN
Großer Security Transformation Day: ADN ermöglicht IT-Resellern eine Zukunft als Managed Security Service Provider
Am 16. Mai 2023 lädt ADN IT-Reseller und MSPs zum Security Transformation Day in den Landschaftspark Duisburg ein. Der Event offenbart die neuesten Insights sowie einen umfassenden Marktüberblick über die verschiedenen Möglichkeiten, in Security Services einzusteigen oder bestehende Angebote auszubauen. Zudem erwarten Teilnehmende Deep Dives in Trendthemen wie für KMU gemanagte Security Operations Center (SOC). Spannende Vorträge und Breakout-Sessions lassen Teilnehmer vom Expertenwissen der ADN und ihrer Security-Hersteller profitieren. Möglichkeiten zum Austausch und Networking am Abend runden die Veranstaltung ab.
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Penetration-Testing: Warum Cybersecurity Ethical Hacking braucht
Viele Unternehmen haben die Relevanz von Cybersecurity erkannt. Denn grundsätzlich kann heute jedes Unternehmen zum Ziel eines Cyberangriffs werden – etwa durch Ransomware, die im Rahmen eines Erpressungsversuchs Unternehmensdaten verschlüsselt. Gerade diese Form von Cyberangriffen wird in der Regel breit gestreut: Statt ein spezifisches Unternehmen ins Visier zu nehmen, warten die Angreifer einfach ab, in…
NEWS | TRENDS 2022 | TRENDS SECURITY | DIGITALISIERUNG | IT-SECURITY
»State of Software Security 2023« zeigt, wie sich Sicherheitslücken in Anwendungen verändern
Über 30 Prozent der Anwendungen enthalten Fehler beim ersten Scan; nach fünf Jahren haben fast 70 Prozent der Apps mindestens einen Fehler. Der neu veröffentlichte Report »State of Software Security 2023« von Veracode, dem weltweit führenden Anbieter von Application Security Testing (AST), zeigt auf, wie sich Schwachstellen in Anwendungen über die Zeit verändern: sind…
NEWS | CLOUD COMPUTING | IT-SECURITY | AUSGABE 5-6-2022 | SECURITY SPEZIAL 5-6-2022
Cloud Security: Missverständnisse und Lösungsansätze – Auf dem Security-Auge blind
NEWS | IT-SECURITY | LÖSUNGEN
Supply-Chain-Security-Komplettlösung von Checkmarx stoppt gefährliche Open-Source-Pakete
Im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) ermöglicht es die Lösung Entwicklern, Open-Source-Code sicher zu nutzen und die Weichen für eine moderne Anwendungsentwicklung zu stellen. Checkmarx, einer der weltweit führenden Anbieter entwicklerzentrierter Application-Security-Testing-Lösungen, präsentiert mit Checkmarx Supply Chain Security eine neue Lösung, die zuverlässig verdächtige und potenziell gefährliche Open-Source-Pakete in modernen Entwicklungsumgebungen identifiziert.…