メーカーニュース

Checkmarx社:フォレスター・リサーチの最新レポートで “Strong Performer”に選出!

Checkmarx Ltd.

▼━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽
 Checkmarx社に関するお知らせ
 ─────────────────────────────────
  Forrester Researchの最新レポートで “Strong Performer”に選出
△━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▲

弊社が代理店を務める、ソースコードの脆弱性解析に強みを持つイスラエル・
Checkmarx社が、米国の独立系調査会社 Forrester Research社が発行する
最新レポート「The Forrester Wave: Software Composition Analysis, Q3 2021」で、
“Strong Performer”に選出されました。

本レポートは、グローバル市場におけるソフトウェアコンポジション解析(SCA)
ベンダーの最有力10社を選定して調査・分析結果をまとめたもので、
Checkmarx社は、市場アプローチ・オープンソースの脆弱性検知・実用的な修正・
Infrastructure-as-Code(IaC)スキャンの4基準で、最高スコアを獲得しています。

Checkmarx社は、今年初めにも「The Forrester Wave: Static Application Security
Testing, Q1 2021」において、市場をけん引する“Leader”に選定されています。

Checkmarx社のセキュリティソリューションを開発プロセスに組込んで、
セキュリティと開発プロセス全体の効率化・スピードアップを両立する
“DevSecOps”を実現し、よりセキュアなソフトウェア開発を実施してください。

★(ニュースリリース):
“Checkmarx Named a Strong Performer in Software Composition Analysis by Leading Analyst Firm”
https://checkmarx.com/press-releases/checkmarx-named-a-strong-performer-in-software-composition-analysis-by-leading-analyst-firm/ 

★ Checkmarx社製品一覧;  https://www.toyo.co.jp/ss/maker/product_list/id=12693 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ OSSリスク管理ツール「Checkmarx CxSCA」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

OSSリスク管理ツール「Checkmarx CxSCA」は、ソフトウェア開発で現在
広く利用されているOSSのリスクを可視化し、適切に管理するためのツールです。
Checkmarx社が独自にデータベース化した世界中のOSS情報をもとに
OSSライブラリを解析し、ソフトウェアに含まれるオープンソースコンポーネント
が抱える3つリスク
 ・セキュリティ上のリスク
 ・ライセンス上のリスク
 ・運用上のリスク
を自動で分析・可視化します。セキュリティテストの自動化が図れます。
 ★「Checkmarx CxSCA」; https://www.toyo.co.jp/ss/products/detail/cxosa  

このほかに、
・脆弱性静的解析ツール「Checkmarx CxSAST」
・インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」
・体験型AppSecマイクロラーニングサービス「Codebashing」
をラインアップし、アプリケーションセキュリティテストへの包括的な
アプローチと、業界で最も包括的なソフトウェアセキュリティプラットフォーム
を提供しています。
 ★ Checkmarx社製品一覧;  https://www.toyo.co.jp/ss/maker/product_list/id=12693 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
New! オンラインセミナーのご案内━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9月28日(火) 13:30~14:30に、Chekmarx社ソリューションをご紹介する
オンラインセミナーを開催します。

『スピードとセキュリティを両立する “DevSecOps” 実現のヒント
  - Checkmarx活用法』

競争が激しいソフトウェア開発の世界で勝ち抜いていくには、スピーディな
リリースが欠かせません。
多くの開発現場において、開発(Development)と運用(Operation)を
密に連携させることでソフトフェア開発ライフサイクル(SDLC)の高速化を
目指す“DevOps”の採用が進んでいますが、開発を急ぐあまりにソフトウェアの
セキュリティが損なわれてはなりません。

そこで、セキュリティ・インシデントの発生を未然に防ぐために近年注目を
集めているのが、ソフトウェア開発を加速させるだけでなく、ライフサイクルの
早期段階から意識的にセキュリティを組み込む“DevSecOps”という開発手法です。

本セミナーでは、“DevSecOps”の特徴と実現を阻む課題について解説するとともに、 
課題解決に役立つソリューションをご紹介します。

・日時:9月28日(火) 13:30~14:30
★詳細・お申し込み: https://www.toyo.co.jp/ss/seminar/detail/cx_devsecops2021928 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ お問い合わせ先 ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本件についてご不明点・ご質問等ございましたら、下記までお問い合わせ
ください。

株式会社東陽テクニカ ソフトウェア・ソリューション
TEL:03-3245-1248(直通)
E-mail:ss_salse@toyo.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━