Illustration Absmeier foto freepik

OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.

Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das Developer-Trainingsmodul Checkmarx Codebashing vorgestellt. Im Rahmen dieser Initiative erhalten OWASP-Chapter und deren Mitglieder ab sofort weltweit Zugang zur AppSec-E-Learning-Plattform Codebashing, um sie bei der durchgängigen Einhaltung von Application-Security-Standards und Compliance-Vorgaben zu unterstützen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern sicherzustellen.

OWASP ist eine Online-Community, die kostenfrei Fachartikel, Verfahrensanweisungen, Dokumentationen, Tools und Technologien rund um IoT, Systemsoftware und Application Security entwickelt und bereitstellt.

Mit über 7 Millionen Minuten an AppSec-Trainings pro Jahr und einer Abschlussquote von über 95 % der begonnenen Lektionen gibt Codebashing Entwicklern die Tools und das Wissen an die Hand, die sie benötigen, um ihre Secure-Coding-Skills stetig weiterzuentwickeln. Als Software-as-a-Service-Lösung macht es Codebashing den Security-Teams leicht, Entwickler in ihrem Unternehmen in die Application-Security-Projekte einzubinden und so eine durchgängige Compliance-Einhaltung sicherzustellen. Codebashing vermittelt in der vertrauten Entwicklungsumgebung wichtige AppSec-Konzepte und unterstützt die Entwickler dabei, diese Ansätze von der ersten Codezeile an für alle Anwendungen umzusetzen. Dies trägt maßgeblich zur Produktivität des Teams bei, reduziert das Risiko gefährlicher Sicherheitslücken und hilft, Mitarbeiter für das Thema AppSec zu sensibilisieren.

Die Lerneinheiten werden mithilfe von Checkmarx One Plugins direkt in der Entwicklungsumgebung bereitgestellt, sodass sich Codebashing nahtlos in den Arbeitsalltag der Entwickler einfügt. Der innovative Ansatz der »Lernpfade« ermöglicht eine kontinuierliche Weiterbildung, lässt sich passgenau auf die spezifische Rolle jedes Entwicklers zuschneiden – von Back- und Front-End bis hin zu DevOps.

Die renommierten Security-Analysten von Checkmarx haben im Rahmen des »Security-Champion-Programms« mehr als 85 motivierende, optisch ansprechende Lerneinheiten entwickelt, die es den Teilnehmern leicht machen, ihr Skill-Set als Entwickler zu perfektionieren. Zum Abschluss des Programms erhalten sie von Checkmarx ein exklusives Zertifikat, das sie als Security Champions ausweist.

Zum Start des neuen, gemeinsam mit OWASP entwickelten Programms hat Checkmarx den Zugang zur Codebashing-Plattform für alle OWASP-Mitglieder ab dem 18. April 2024 für ein Jahr geöffnet. Teilnehmer, die das Programm erfolgreich absolvieren, erhalten die Checkmarx AppSec Pro Certification für OWASP-Mitglieder.

»Checkmarx schätzt die harte Arbeit und das Engagement der OWASP Foundation und ihrer weltweiten Chapter und Mitglieder sehr, wenn es gilt, Application Security in zunehmend dynamischen Bedrohungslandschaften verstärkt in den Fokus zu rücken«, erklärt Sandeep Johri, CEO von Checkmarx. »Die Checkmarx Analysten – und unser gesamtes Unternehmen – fördern und unterstützen die OWASP Foundation schon seit vielen Jahren lokal und global. Checkmarx One ist schon jetzt die führende Lösung, wenn es gilt, eine vertrauensvolle Zusammenarbeit zwischen AppSec-Teams und Entwicklern sicherzustellen. Mit dem neuen Programm werden wir diese Rolle weiter ausbauen – während wir gleichzeitig einer neuen Generation von Software-Entwicklern die Tools und das Wissen an die Hand geben, die sie brauchen, um die neuesten Software-Supply-Chain-Threats zu stoppen.«

»Die OWASP hat es sich zum Ziel gesetzt, die besten Ressourcen zu entwickeln, um das Sicherheitsniveau der Anwendungen zu verbessern, die heute entwickelt und ausgerollt werden – denn diese Anwendungen bilden schon heute weltweit das Fundament zahlreicher Unternehmen, Regierungen und geschäftskritischer Prozesse«, so Andrew van der Stock, Executive Director von OWASP. »Es freut uns sehr, dass wir jetzt im Zuge unserer Zusammenarbeit mit Checkmarx allen unseren Mitgliedern den Zugang zu Codebashing ermöglichen können. Dies wird uns dabei helfen, die Application Security in den Unternehmen weiter voranzutreiben – und die Zusammenarbeit zwischen den Security-Teams und den Entwicklern nachhaltig zu verbessern.«

»Der beste Weg, um bereits in der Design-Phase die Weichen für eine sichere Entwicklung zu stellen, sind regelmäßige Trainings und Awareness-Schulungen. AppSec-Trainings sollten daher integraler Bestandteil jedes ganzheitlichen Security-Programms sein«, so Ori Bendet, VP Product Management bei Checkmarx. »Wir freuen uns sehr darauf, zusammen mit OWASP allen Mitgliedern die Möglichkeit zu bieten, ihre AppSec-Kenntnisse motiviert und engagiert weiterzuentwickeln.«

Das Checkmarx Research Team ist seit vielen Jahren in den Software-Entwicklungs- und Security-Communities aktiv und schafft mit Schulungsmaßnahmen, Veröffentlichungen, Vorträgen auf renommierten Branchenveranstaltungen und AppSec Village Events mehr Awareness für die Application Security. Erez Yalon, VP Security Research bei Checkmarx, hat 2019 das API Security Project der OWASP mitgegründet und ist bis heute einer der führenden Köpfe hinter dem Projekt.

Codebashing markiert den konsequenten nächsten Schritt in diesem Engagement: Die Lösung hilft der Entwickler-Community dabei, die vielen Facetten der Application-Security kennenzulernen und ihre Kenntnisse kontinuierlich weiterzuentwickeln. Die E-Learning-Lösung unterstützt Entwickler unabhängig von ihrem Wissensstand dabei, die Konzepte und die Terminologie der AppSec in Theorie und Praxis besser zu verstehen und bei Secure-Coding-Challenges in Echtzeit zu trainieren. Mit innovativen Lerneinheiten und kompakten Schulungen für alle gängigen Programmiersprachen deckt Codebashing alle wichtigen Security-Schwachstellen ab – und das jederzeit motivierend und interaktiv.

Mehr über das OWASP Codebashing-AppSec-Training-Programm erfahren Sie hier. Mehr zu Codebashing finden Sie auf der Website.

Illustration: Absmeier

Über Checkmarx

Checkmarx ist Marktführer im Bereich Anwendungssicherheit und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist davon überzeugt, dass es nicht nur darum geht, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem nahtlosen Prozess für alle relevanten Stakeholder. Das Unternehmen betreut mehr als 1800 Kunden, darunter 40 Prozent der Fortune 100.

Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter.

About OWASP

»No more insecure software«

The Open Worldwide Application Security Project (OWASP) is a nonprofit foundation that works to improve software security. Our programming includes:

Community-led open-source projects, including code, documentation, and standards
Over 250+ local chapters worldwide
Tens of thousands of members and participants
Industry-leading educational and training conferences

We are an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. Our projects, tools, documents, forums, and chapters are free and open to anyone interested in improving application security. The OWASP Foundation launched on December 1st, 2001, becoming incorporated as a United States non-profit charity on April 21, 2004.

For two decades corporations, foundations, developers, and volunteers have supported the OWASP Foundation and its work. Donate, become a Member, or become a Corporate Supporter today.

https://owasp.org/

Was ist Codebashing?

Codebashing ist eine innovative Methode, um Entwickler in der Kunst des sicheren Codierens zu schulen. Es handelt sich um eine interaktive Lernplattform, die speziell dafür entwickelt wurde, Softwareentwicklern die Prinzipien der Anwendungssicherheit und sichere Programmierungstechniken beizubringen. Durch praktische Übungen und sofortiges Feedback können Entwickler lernen, wie sie Sicherheitslücken vermeiden, Schwachstellen beheben und von Grund auf sicheren Code schreiben.

Die Plattform bietet eine dynamische Lernerfahrung, die auf die Arbeitsweise von Entwicklern abgestimmt ist, mit anpassbaren Lernpfaden und einer umfangreichen, stets aktuellen Schulungsbibliothek für alle wichtigen Programmiersprachen. Codebashing nutzt Gamifizierung, Missionen und Wettbewerbe, um das Lernen ansprechend und unterhaltsam zu gestalten. Es ist ein Ansatz, der darauf abzielt, Sicherheit von Anfang an in den Softwareentwicklungslebenszyklus (SDLC) zu integrieren, indem das Bewusstsein und die Fähigkeiten der Entwickler direkt an der Quelle – ihrem Verstand – verbessert werden.

Ein weiterer Vorteil von Codebashing ist die Effizienz. Es wird berichtet, dass die Plattform Entwicklern hilft, Zeit zu sparen, indem sie nicht mehr rätseln müssen, ob ihr Code anfällig ist, und die notwendigen Schritte zur Behebung des Problems ergreifen. Dies führt zu einer erheblichen Zeitersparnis und Produktivitätssteigerung, was letztendlich auch finanzielle Vorteile mit sich bringt.

Codebashing ist ein Teil von Checkmarx, einem Unternehmen, das führend im Bereich der Anwendungssicherheitstests ist. Diese Zugehörigkeit bietet Codebashing Zugang zu unübertroffenen Ressourcen und Daten, was die Plattform zu einer umfassenden Lösung für Organisationen jeder Größe macht. Mit Integrationen in gängige Entwicklungsumgebungen wie Jenkins, VisualStudio und Eclipse bietet Codebashing eine nahtlose Erfahrung für Entwickler, die sichere Software entwickeln möchten.

In einer Welt, in der Cybersecurity immer wichtiger wird, stellt Codebashing eine wertvolle Ressource dar, um sicherzustellen, dass Entwickler die Fähigkeiten und das Wissen haben, um Anwendungen zu erstellen, die nicht nur funktional, sondern auch sicher sind.

Genki Absmeier

2137 Artikel zu „sichere software entwicklung“

TRENDS 2024 | NEWS | BUSINESS PROCESS MANAGEMENT | TRENDS 2030 | KÜNSTLICHE INTELLIGENZ

75 Prozent der Softwareentwickler in Unternehmen werden bis 2028 KI-gestützte Code-Assistenten nutzen

22. April 2024

Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden. Anfang 2023 hingegen waren es noch weniger als 10 Prozent. Derzeit testen 63 Prozent der Unternehmen KI-gestützte Code-Assistenten, setzen sie ein oder haben sie bereits eingesetzt, so eine Gartner-Umfrage unter 598 weltweit Befragten im dritten Quartal 2023. KI-gestützte Code-Assistenten ermöglichen mehr…