Idealiter zijn securityproblemen al tijdens het coderen bekend. Dat is de doelstelling van Checkmarx Developer Assist binnen de Kiro IDE van AWS. De tool analyseert broncode en dependencies automatisch binnen de werkomgeving van ontwikkelaars.
Developers verliezen bij het coderen veelal veiligheid uit het oog als ze voor de controle hiervan buiten de IDE moeten treden. Dit terwijl ze bij shift-left initiatieven juist verantwoordelijk zijn voor het leveren van veilige code. Checkmarx verhelpt dit probleem met hun tooling, in dit geval met een integratie met Kiro, de IDE van AWS. Overigens kent Kiro al AI-integraties, maar deze richten zich op codegeneratie en het afhandelen van taken die handmatig veel tijd kosten. Op securityniveau is een externe tool gewenst, zeker om AI-gegenereerde code van een extra check te voorzien.
De integratie plaatst Checkmarx Developer Assist direct in Kiro. Het bedrijf stelt dat ontwikkelaars tot 90 procent van het extra werk voor security kunnen elimineren voordat code wordt gecommit. Na activatie en authenticatie analyseert Developer Assist de broncode en dependencies in de actieve workspace. Het systeem toont de bevindingen hiervan automatisch in de IDE, vergezeld van contextuele data die ontwikkelaars helpt problemen vroeg in de ontwikkelcyclus op te lossen.
Real-time beveiligingsanalyse tijdens ontwikkeling
De securitydata is ook zichtbaar in het Checkmarx One-platform, dat applicaties in algemene zin controleert op security. Dit geeft gebruikers een overzicht van de risico’s die een enkel project binnen de bredere context van de eigen applicaties vormt. De standalone security agent werkt als IDE-native hulpmiddel dat ontwikkelaars ondersteunt bij het schrijven van veilige code.
Breder ecosysteem voor applicatiebeveiliging
Checkmarx One omvat meerdere securitytooling. Zo maakt het gebruik van Static Application Security Testing (SAST), dat vanaf de bytecode (dus op zeer laag programmeerniveau) controleert of een applicatie veilig opereert. Software Composition Analysis (SCA) is daarnaast een automatisch proces dat componenten binnen een codebase identificeert en scant op kwetsbaarheden. Daarnaast kan Checkmarx via het eigen platform op zoek gaan naar secrets, die regelmatig in code blijven zitten en daardoor kwetsbaar worden.