Jump to content

Галочка

Галочка
Тип компании Частный
Промышленность Безопасность программного обеспечения , Безопасность приложений
Основан 2006
Основатель Мати Симан (технический директор), Эммануэль Бензакен (бывший генеральный директор)
Штаб-квартира Атланта, Джорджия, США
Ключевые люди
Сандип Джори (генеральный директор)
Веб-сайт checkmarx.com

Checkmarx — компания по обеспечению безопасности корпоративных приложений со штаб-квартирой в Атланте, штат Джорджия, США. [1]

История

[ редактировать ]

Checkmarx была основана в 2006 году Мати Симаном, техническим директором компании, и Эммануэлем Бензакеном, бывшим генеральным директором (2006–2023 гг.), и насчитывает более 900 сотрудников. [2] [1] Сандип Джори занимает должность генерального директора с февраля 2023 года. Платформа безопасности приложений была разработана для директоров по информационной безопасности, менеджеров AppSec, консультантов по безопасности и разработчиков программного обеспечения.

17 июля 2017 года Checkmarx приобрела Codebashing и начала предлагать его как услугу, помогающую разработчикам изучить методы безопасного кодирования с помощью геймифицированных модулей на выбранном ими языке программирования. [3] В 2018 году она также приобрела Custodela, компанию, которая занимается разработкой программ безопасности программного обеспечения, а также консалтинговыми услугами. [4] [5]

Checkmarx была приобретена в апреле 2020 года Hellman & Friedman, частной инвестиционной компанией со штаб-квартирой в Сан-Франциско.

В августе 2021 года Checkmarx приобрела Dustico, программное обеспечение, которое обнаруживает бэкдоры и вредоносные атаки в цепочке поставок программного обеспечения. [6]

В 2021 году компания запустила Checkmarx One, облачную платформу безопасности корпоративных приложений, которая стала ее самым известным продуктом. Он предлагает предприятиям полный набор инструментов тестирования безопасности приложений для обеспечения DevSecOps, включая статическое тестирование безопасности приложений (SAST), динамическое тестирование безопасности приложений (DAST), анализ состава программного обеспечения (SCA), безопасность цепочки поставок (SCS), безопасность API , контейнер безопасность, инфраструктура как безопасность кода (KICS), [7] а также CheckMarx Codebashing. [1] [8]

Исследование безопасности приложений

[ редактировать ]

Исследовательский отдел Checkmarx известен обнаружением технических уязвимостей в популярных технологиях, программном обеспечении, приложениях и устройствах Интернета вещей. [2]

В ноябре 2019 года исследовательская группа компании по безопасности обнаружила ряд уязвимостей, затрагивающих смартфоны Google и Samsung. Уязвимости позволяли злоумышленнику получить удаленный контроль над приложениями смартфона, давая им возможность делать фотографии, записывать видео и разговоры, а также определять местоположение телефона. Исследовательская группа представила отчет команде безопасности Android в Google и продолжала предоставлять отзывы по мере устранения уязвимостей. [9] [10]

В январе 2020 года компания Checkmarx подробно описала многочисленные уязвимости безопасности робота-пылесоса Trifo Ironpie. [11] Компания также обнаружила проблемы с Amazon Alexa. [12] [13] Встреча, [14] и Тиндер, [15] [16] среди других.

В августе 2022 года исследователи Checkmarx обнаружили уязвимости в Android-приложении Ring, которые могли позволить установить на телефон пользователя вредоносные приложения для раскрытия личных данных, геолокации и записей с камер. [17]

Финансирование

[ редактировать ]

В число первых инвесторов Checkmarx входит компания Salesforce , которая остается партнером, поскольку Checkmarx проводит проверки безопасности для Salesforce AppExchange. [18] [19] [20] В 2015 году американская компания прямых и венчурных инвестиций Insight Partners приобрела Checkmarx за 84 миллиона долларов. [20] [1] [2]

В апреле 2020 года частная инвестиционная компания Hellman & Friedman совместно с частной инвестиционной компанией TPG [21] приобрела Checkmarx за 1,15 миллиарда долларов. [1] [2] [22] После приобретения Insight Partners сохранила миноритарную долю в компании. [1] [23]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д и ж «Хеллман и Фридман приобретает Checkmarx за 1,15 миллиарда долларов» . Мрачное чтение . 16 марта 2020 г. Проверено 6 мая 2024 г.
  2. ^ Jump up to: а б с д «Insight Partners продает охранную фирму Checkmarx компании Hellman & Friedman за 1,15 миллиарда долларов» . ТехКранч . 16 марта 2020 г. Проверено 1 сентября 2020 г.
  3. ^ Бриджуотер, Адриан. «Играя в игры для изучения кода, Checkmarx приобретает метод Codebashing» . Форбс . Проверено 4 сентября 2020 г.
  4. ^ Венкерт, Амарель (08.11.2018). «Компания по кибербезопасности Checkmarx покупает базирующуюся в Онтарио компанию Custodela» . CTECH — www.calcalistech.com . Проверено 9 сентября 2020 г.
  5. ^ «Checkmarx приобретает Custodela» . Мрачное чтение . 8 ноября 2018 года . Проверено 9 сентября 2020 г.
  6. ^ «Checkmarx приобретает стартап Dustico, занимающийся безопасностью цепочек поставок с открытым исходным кодом» . ТехКранч . 5 августа 2021 г.
  7. ^ «Checkmarx представляет новое решение Keeping Infrastructure как Code Secure» . СДТаймс . 25 февраля 2021 г. Проверено 03 мая 2021 г.
  8. ^ Колумбус, Луис. «Почему безопасность должна быть неотъемлемой частью DevOps» . Форбс . Проверено 1 сентября 2020 г.
  9. ^ Уиндер, Дэйви. «Google подтверждает угрозу безопасности камеры Android: затронуты сотни миллионов пользователей» . Форбс . Проверено 2 сентября 2020 г.
  10. ^ «Ошибки из крупных технологических компаний вызывают вопрос: стоит ли закрывать камеру смартфона?» . Удача . Проверено 4 сентября 2020 г.
  11. ^ Хаутала, Лаура. «Исследования показывают, что хакеры могут подглядывать через камеру этого умного пылесоса» . CNET . Проверено 4 сентября 2020 г.
  12. ^ «Чтобы превратить Amazon Echo в шпионское устройство, потребовалось всего лишь несколько умных программистов» . Проводной . Проверено 2 сентября 2020 г.
  13. ^ Нг, Альфред. «Недостаток Amazon Alexa позволил бы хакерам подслушать» . CNET . Проверено 2 сентября 2020 г.
  14. ^ Уиндер, Дэйви. «Изъяны в безопасности Meetup подвергли 44 миллиона участников риску потери данных и платежей» . Форбс . Архивировано из оригинала 4 августа 2020 года . Проверено 4 сентября 2020 г.
  15. ^ «Отсутствие шифрования в Tinder позволяет незнакомцам шпионить за вашими движениями» . Проводной . Проверено 2 сентября 2020 г.
  16. ^ Мурнейн, Кевин. «Алексу Amazon взломали, чтобы тайно записывать все, что она слышит» . Форбс . Проверено 2 сентября 2020 г.
  17. ^ «Ring исправил ошибку Android, из-за которой могла быть обнаружена видеозапись» . arstechnica.com . КЕВИН ПЕРДИ. 18 августа 2022 г. Проверено 18 августа 2022 г.
  18. ^ Шеер, Мэтт (27 июля 2020 г.). «Проверка безопасности при отправке приложений команде независимых разработчиков программного обеспечения Salesforce» . crmscience . Проверено 13 ноября 2020 г.
  19. ^ «Checkmarx привлекает финансирование от Salesforce.com и Ofer Hi-Tech» . ТехКранч . Проверено 4 сентября 2020 г.
  20. ^ Jump up to: а б «Insight Venture Partners купит израильскую компанию Checkmarx – Globes» . en.globes.co.il (на иврите). 17 июня 2015 г. Проверено 9 сентября 2020 г.
  21. ^ «В рамках сделки на сумму 1,15 миллиарда долларов Hellman & Friedman приобретает фирму DevOps Checkmarx | Israel Defense» . www.israeldefense.co.il . 17 апреля 2020 г. Проверено 21 октября 2020 г.
  22. ^ «Три израильские фирмы по кибербезопасности получили награду Black Unicorn Awards» . ИЗРАИЛЬ21c . 22 августа 2019 г. Проверено 21 октября 2020 г.
  23. ^ Новинсон, Майкл (24 июня 2020 г.). «10 крупнейших приобретений в области кибербезопасности 2020 года (на данный момент)» . КРН . Проверено 4 сентября 2020 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Checkmarx&oldid=1236706098"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ecf6835f37969a6c07eb0f800f15bf51__1721957040
URL1:https://arc.ask3.ru/arc/aa/ec/51/ecf6835f37969a6c07eb0f800f15bf51.html
Заголовок, (Title) документа по адресу, URL1:
Checkmarx - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)