Software-Lieferkette auf Schadcode scannen

Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.

Checkmarx-Software hilft, beim Rückgriff auf Open Source-Softwarepakete keinen Schadcode zu implementieren. (Bild: Checkmarx Germany GmbH)
Checkmarx-Software hilft, beim Rückgriff auf Open Source-Softwarepakete keinen Schadcode zu implementieren. (Bild: Checkmarx Germany GmbH)

Das Tool wird als API bereitgestellt und lässt sich in Dashboards und Entwicklungsumgebungen integrieren. Die API hilft Entwicklern und Security-Verantwortlichen dabei, Bedrohungen in Open-Source-Paketen zu identifizieren und die Vorgehensweise der Angreifer besser zu verstehen. Dabei lassen sich viele Pakete mit einer Query analysieren, um ggf. zügig mit Updates und Risiko-Alerts auf Bedrohungen reagieren zu können.