Software-Lieferkette auf Schadcode scannen
Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.
Das Tool wird als API bereitgestellt und lässt sich in Dashboards und Entwicklungsumgebungen integrieren. Die API hilft Entwicklern und Security-Verantwortlichen dabei, Bedrohungen in Open-Source-Paketen zu identifizieren und die Vorgehensweise der Angreifer besser zu verstehen. Dabei lassen sich viele Pakete mit einer Query analysieren, um ggf. zügig mit Updates und Risiko-Alerts auf Bedrohungen reagieren zu können.