- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

צ'קמרקס הישראלית זכתה בחוזה לאבטחת אפליקציות של הצי האמריקני

חברת הסייבר הישראלית צ'קמרקס, המספקת בכל העולם פתרונות אבטחת תוכנה המותאמים ל-DevOps, זכתה בחוזה של מרכז המידע ללוחמה ימית של הצי האמריקני באזור האוקיינוס השקט, ה-NIWC PAC, להאצת הפיתוח והשחרור של יישומי תוכנה מאובטחים.

לאחר הליך בחינה תחרותי, בחר NIWC PAC בצ'קמרקס בזכות התמיכה המלאה שהחברה מספקת לסביבת פיתוח DevSecOps, וזאת באמצעות סריקה מהירה ומצטברת של קוד מקור, החל מכתיבת שורות הקוד הראשונות ועד לפריסתו.

יישום שיטת הניתוח המובילה של צ'קמרקס לסריקת קוד פתוח (CxOSA) והפתרונות שלה לסריקת אבטחה סטטית של יישומים (CxSAST) מאפשרים לצ'קמרקס לשפר באופן מדיד את אבטחת התכנה במהלך אינטגרציה רציפה (CI) ושחרור רציף (CD) עבור ה-NIWC PAC והאקוסיסטם של מוסד המחקר והפיתוח של הצי, NRDE.

[1]

פתרונות צ'קמרקס – יטפלו בצוואר הבקבוק

הודות לצ'קמרקס, יותר מ-5,000 מפתחים וקבלנים בשירות הצי האמריקני יכולים עכשיו לזהות, למיין ולתקן פרצות ביישומי התוכנה שלהם לכל אורך מחזור הפיתוח שלה.

ארגונים רבים במחלקת ההגנה של ארה"ב נאבקו באופן מסורתי באילוצי זמן בעת פיתוח יישומי תוכנה חדשים. כל יישום פדרלי בפיתוח נדרש לעבור תהליך אישור של "סמכות להפעיל" (Authority To Operate), מה שהביא לעיכובים של 24-18 חודשים בפריסת יישום חדש.

צ'קמרקס

צ'קמרקס

על מנת להתמודד עם צוואר הבקבוק, פרסם הצי לאחרונה הודעת NAVADMIN המתירה אימוץ של Compile to Combat בתוך 24 שעות (C2C24), תכנית שנועדה לשפר את היעילות התפעולית באמצעות הרחבת היכולת לספק תוכנה במהירות הרלוונטית לצורך. הודות לאינטגרציה של צ'קמרקס בתכנית C2C24, הצי האמריקאי נהנה מתרומתם של קבלני הפיתוח שלו, תוך שימוש באותו מערך של כלי בדיקת תוכנה, וזאת, מבלי להתפשר על תהליכים ונוהלים ושחרור מהיר יותר של תוכנה בטוחה יותר.

"המציאות הקשה היא שליריב נדרשות פחות מ-24 שעות לממש מתקפה על פרצה שזוהתה לאחרונה ביישום שנפרס. מאבק אפקטיבי באיומים מתפתחים אלה מחייב מהירות, דיוק ואבטחה. אלו קריטיים בפיתוח יישומי תכנה ממשלתיים", אמר ריץ' ווייסגרס, סגן נשיא למגזר הפדרלי בארה"ב בחברת צ'קמרקס. "אנו גאים לשתף פעולה מקרוב עם NIWC PAC ולהשתלב בתכנית C2C24, שכבר נושאת פירות. יחדיו, נסלול את הדרך לפיתוח יישומים מהיר ומאובטח יותר, ונחולל השפעה חיובית ברחבי המגזר הממשלתי בארה"ב".