Поддержка AppSec сообщества и новая версия Checkmarx — интервью с ITD Group

Дата: 12.05.2020. Автор: CISOCLUB. Категории: Интервью с экспертами по информационной безопасности
Поддержка AppSec сообщества и новая версия Checkmarx - интервью с ITD Group

Продолжаем серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа состоялась с Архиповой Анной, ведущим менеджером по развитию продуктовых решений ITD Group.

ITD Group является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности. Одним из представляемых решений является Checkmarx — платформа приложений для средних и крупных организаций.

  • Насколько глобально ситуация с пандемией затронула рынок анализаторов кода на уязвимости?

А.А.: Переход большинства бизнесов на формат удаленной работы порождает спрос на современные технологические решения для организации удаленных рабочих мест, а значит и на анализ безопасности приложений.

Если говорить о ситуации в России, то да, ввиду падения рубля бюджеты уменьшились, но потребность все равно остается у тех, кто планировал закупки системы анализа кода, а также появляется у компаний, которые только смотрят в сторону цифровизации своего бизнеса.

  • Можно ли снизить финансовые и репутационные риски с помощью технологии Checkmarx во время пандемии?

А.А.:  Так как сейчас нет прямых продаж, то во многих сферах лицом компании становятся их информационные ресурсы, которые и создают у клиентов впечатление о продавце или поставщике услуг. А еще важнее, что и финансовые операции переходят в онлайн, что увеличивает риск мошенничества, поэтому надо очень ответственно подходить к переводу платежей на удаленной основе и следить за их безопасностью.

  • Какие сферы бизнеса наиболее подвержены кибератакам в текущий период? 

А.А.:  Полностью представить себе картину сложно, но в первую очередь это ритейл, сфера общественного питания. Данные категории компаний ранее могли позволить себе не очень пристально смотреть за безопасностью своих приложений, но сейчас это основной «прилавок» и канал общения с клиентами, поэтому сейчас вопрос безопасности приложений для них стал особенно актуальным.

  • Какие антикризисные меры предлагает компания Checkmarx своим заказчикам?

А.А.: Ситуация у каждого заказчика своя. Checkmarx индивидуально подходит к каждому клиенту. В условиях пандемии подготовлено специальное предложение с предоставлением бесплатной лицензии на интерактивные тренинги для разработчиков, что бы они могли оперативно понять свои ошибки и научиться за короткий промежуток времени писать безопасный код. За подробностями предложения можно обратиться к представителям компании РАССЭ – партнеру ITD Group.

  • Правда ли, что Checkmarx является лидером Gartner Magic Quadrant 2020?

А.А.: Да, совсем недавно мы получили новый отчет Gartner за 2020 год и Checkmarx уже третий год подряд находится в лидерах!

Поддержка AppSec сообщества и новая версия Checkmarx - интервью с ITD Group
  • Мы слышали, что скоро должна выйти новая версия, которую очень ждут Ваши заказчики. Когда ее можно ожидать?

А.А.: Да, верно, обновление произошло на днях – новая версия 9.0 вышла 6 мая и доступна для скачивания всем действующим клиентам! Обновлений достаточно много.

  • Нуждается ли Checkmarx в интеграции с другими продуктами для максимальной эффективности?

А.А.:  Для удобства использования, конечно же, необходима интеграция с инструментами разработки и DevOps. Все продукты Checkmarx очень гибко и легко могут встраиваться в цикл SDLC и интегрируются практически с любыми инструментами (средой разработки, репозиториями, инструментами CI/CD и многими другими).

  • Можно ли построить комплексную систему безопасности используя продукты, дистрибьютором которых является компания ITD GROUP?

А.А.: Checkmarx представляет собой многогранную платформу для анализа приложений на безопасность с момента дизайна до момента тестирования и выхода в продакшн, поэтому может закрыть весь цикл разработки, но есть и сопутствующие решения, которые повысят уровень безопасности, такие как маскирование данных Brillix и помощник в тестировании Headspin. Узнать подробнее про решения можно у специалистов компании РАССЭ – партнера ITD Group.

  • Анонс ближайших мероприятий с участием Сheckmarx (вебинар 14 мая)

Какие активности вы планируете в ближайшее время?

А.А.:  Мы организуем мероприятие для партнеров «Поддержим разрабочиков в кризис!», на который будем рады пригласить партнеров, на вебинаре мы представим решение Checkmarx Codebashing: интерактивные тренинги для разработчиков.

Codebashing дает разработчикам навыки и инструменты, необходимые для написания безопасного кода, где бы они ни находились. Обучение в игровой форме делает тренинги интересными, а контекстность помогает быстрее разобраться с ошибками в своем коде.

В программе:
— ознакомление с продуктом;
— анонсирование условий акции «Поддержим разработчиков в кризис!».

Поддержка клиентов, партнеров и всего сообщества AppSec остается одной из приоритетных задач, и наша с вами задача — помочь организациям продолжать поставлять качественное безопасное программное обеспечение даже в условиях кризиса.

Участие бесплатное. Узнать подробнее и зарегистрироваться можно по ссылке.

  • Что можно посоветовать бизнесу в текущих условиях?

А.А.: В условиях экономического кризиса вредоносные активности, новые уязвимости и мошеннические сайты появляются очень быстро, растет количество атак на информационные системы организаций. , В такой ситуации обеспечение информационной безопасности – одна из особенно важных, приоритетных  задач для бизнеса.

Будьте здоровы и в безопасности!

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *