以色列RAMAT GAN——（商业新闻）——DevOps软件安全解决方案的全球领导者Checkmarx今天宣布了一项新的GitHub行动，为开发者带来全面、自动化的静态和开源安全测试。"Checkmarx的新GitHub行动进一步使社区能够在不损害速度或质量的情况下开发安全的软件，所有这些都是在GitHub的本地体验中实现的。"随着企业希望通过数字创新实现差异化，最近的研究发现，到2025年，近三分之二的企业将成为多产的软件生产商，每天都会部署代码。然而，这种对速度和容量的日益强调是有代价的，因为易受攻击的软件和应用程序现在是安全漏洞的主要原因。随着API、微服务、容器等的发展，开发周期不断加快，软件变得更加复杂，因此需要专门为DevOps构建的自动化解决方案，使开发人员能够更快、更轻松地发现和修复缺陷。Checkmarx的新GitHub Action将公司业界领先的应用程序安全测试（AST）解决方案Checkmarx SAST（cxsat）和Checkmarx SCA（cxsa）直接与GitHub代码扫描集成，使开发人员能够更灵活地使用他们所选择的工具来保护专有和开放源代码。Checkmarx通过在请求请求时自动触发SAST和SCA安全扫描，并将结果直接嵌入GitHub CI/CD管道中，简化了开发人员的工作流程，使他们能够在不牺牲速度和安全性的情况下更自信地编写代码。"Checkmarx和GitHub有着相似的使命，我们都致力于帮助开发人员在软件开发速度和安全性之间取得平衡，"Checkmarx产品管理副总裁Robert Nilsson说这一点的关键在于自动化的能力，它有助于简化在当今快节奏的DevOps环境中的安全测试的实现和过程。我们很高兴能为GitHub社区带来一流的自动化SAST和SCA解决方案，并相信这将提高开发人员发现和修复代码漏洞的经验和能力。"主要功能和优点包括：能够在构建之前扫描原始源代码，从而在使用GitHub操作时提高开发人员和AppSec团队之间的效率；优先考虑SAST和SCA扫描结果，以集中和加快开发人员对构成最大威胁的漏洞的修复工作；自动结果反馈回路，消除了打开和关闭缺陷时手动干预的需要；直接链接到Checkmarx软件安全平台，并访问其专用服务和支持资源，以获得更全面的结果和覆盖范围；以及链接到just-in-time，特定课程的培训，通过Checkmarx代码库和在线资源进行补救指导，以提高开发人员的安全编码技能。"GitHub致力于为开源和企业开发者提供最好的软件开发体验，"GitHub业务开发副总裁JohnLeon说Checkmarx的新GitHub行动进一步使社区能够在不损害速度或质量的情况下开发安全软件，所有这些都是在本地GitHub体验中实现的。"在这里了解更多关于动作的信息。关于切克马克思马克思是现代企业软件安全解决方案的领导者。Checkmarx提供了业界最全面的软件安全平台，它与DevOps相结合，提供静态和交互式应用程序安全测试、软件组合分析和开发人员AppSec意识和培训程序，以减少和修复软件漏洞带来的风险。Checkmarx得到了《财富》100强企业中的40多家和《财富》50强中一半的公司的信任，其中包括SAP、三星和Salesforce.com网站. 了解更多信息，请访问。