Neue Checkmarx-Lösung für die Software-Composition-Analyse beschleunigt die Behebung von Open-Source-Schwachstellen
Vorhandene Security-Lösungen für Open-Source-Komponenten liefern oft umfangreiche, aber auch sehr ungenaue Fehlerberichte. Die Entwickler tun sich somit schwer, zu entscheiden, auf welche Fehler sie ihre Aufmerksamkeit und Energie richten sollten. CxSCA produziert dank ihrer leistungsfähigen, automatisierten Fehlertriage äußerst zuverlässige und aussagekräftige Scan-Ergebnisse. Diese helfen den Teams, die Behebung klar zu priorisieren und sich zunächst auf die Schwachstellen mit dem höchsten Risikopotenzial zu konzentrieren. So stellen die Unternehmen die Weichen, um schneller hochwertige und sichere Software bereitzustellen.
Aufsetzend auf marktführenden Technologien für die Erkennung, Analyse und Priorisierung von Security-Risiken in Open-Source-Code stellt CxSCA durchgehend effiziente DevOps- und AppSec-Prozesse sicher. Bei Bedarf kann die Lösung mit Checkmarx SAST (CxSAST) kombiniert werden, um sowohl eigenentwickelten Code als auch die Open-Source-Komponenten über eine einheitliche, nahtlos integrierte Plattform zu schützen. Auf diese Weise lassen sich Projekte zentralisiert anlegen, verwalten und scannen – einschließlich der Option, automatisierte Scans in Quellcode-Repositories wie GitHub, GitLab und BitBucket anzustoßen.
Gartner stellt fest, dass „die Kombination von SAST und SCA wesentlich zuverlässigere Ergebnisse liefern kann. Erweitert man eine vorhandene Suite von Test-Werkzeugen um SCA-Funktionalitäten, kann das Installation, Integration, Administration und Pflege vereinfachen.“ 1
„Die Zahl der Open-Source-Schwachstellen steigt beständig. Hinzu kommt, dass viele Unternehmen die Verantwortung für die Sicherheit zunehmend auf die Entwickler verlagern – und diese damit mehr denn je auf innovative SCA-Lösungen angewiesen sind, um die Fehlerbehebung zu beschleunigen“, erklärt Nir Livni, VP Produkte bei Checkmarx. „Mit CxSCA ermöglicht es Checkmarx den Entwicklerteams, Schwachstellen in Open-Source-Software wesentlich früher im SDLC zu adressieren, die Zahl der False Positives und die Störgeräusche zu minimieren und die Abläufe weitgehend zu automatisieren. So können sie schneller hochwertige und sichere Software bereitstellen.”
CxSCA ist wahlweise als Stand-Alone-Lösung oder als integraler Bestandteil der Checkmarx Software Security Platform verfügbar. Diese führt SAST, IAST und integrierte Entwicklertrainings in einer durchgängigen Plattform zusammen und hilft Entwicklerteams dabei, ihre Application Security an einem zentralen Punkt zu bündeln.
Weitere Funktionalitäten von CxSCA:
- Umfangreiche Datenbank von Open Source Libraries und Schwachstellen: CxSCA verwendet eine exklusive, vom Checkmarx Security Research Team gepflegte Datenbank von Open Source Libraries und Schwachstellen – darunter viele, die zum Zeitpunkt der Erkennung noch nicht mit einer CVE verknüpft waren. Anwender erhalten damit mehr Transparenz über den Security-Status und die Risiken als etwa mit der National Vulnerability Database (NVD).
- Nahtlose Integration in DevOps: CxSCA ist nahtlos in den SDLC integriert. Entwickler erhalten einen detaillierten, handlungsrelevanten Überblick über die Open-Source-Schwachstellen sowie konkrete Anweisungen zur Fehlerbehebung – und können die Abläufe in der Entwicklung nachhaltig optimieren und beschleunigen.
- Hohe Skalierbarkeit & Flexibilität: CxSCA wird über ein sicheres und flexibles SaaS-Modell bereitgestellt, das höchsten Ansprüchen an Skalierbarkeit und Geschwindigkeit gerecht wird. So können sich die Developer ganz auf die Entwicklung sicherer Software konzentrieren, statt ihre Energie auf die Wartung der Infrastruktur zu verwenden.
„Gerade im Mittelstand kommt Open-Source-Komponenten heute eine Schlüsselrolle zu. Angesichts zunehmend knapper Etats ist die Verwendung von Third-Party-Code für viele Betriebe ein sehr attraktiver Weg, um ihre Entwicklungskosten zu kontrollieren“, erklärt Dr. Christopher Brennan, Director DACH bei Checkmarx. „Dies setzt aber voraus, dass die Open-Source-Software den gleichen hohen Qualitätsansprüchen genügt wie eigenentwickelte Applikationen. Die neue SCA-Lösung ermöglicht es Unternehmen und Einrichtungen jeder Größe, Anwendungen deutlich schneller zur Marktreife zu führen, ohne gefährliche Abstriche bei der Sicherheit und Compliance in Kauf zu nehmen.“
Ab sofort verfügbar
CxSCA ist ab sofort verfügbar. Hier finden interessierte Leser weiterführende Informationen und können sich für eine Live-Demo registrieren.
Zusätzliches Material:
- 2020 Gartner Magic Quadrant for Application Security Testing
- 2020 Gartner Critical Capabilities for Application Security Testing
1 – Gartner, Technology Insight for Software Composition Analysis, Dale Gardner, 1. November 2019
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com.
Checkmarx Ltd.
Theatinerstraße 11
80333 München
Telefon: +49 (89) 2109-3394
http://www.checkmarx.com
H zwo B Kommunikations GmbH
Telefon: +49 (9131) 81281-25
E-Mail: michal.vitkovsky@h-zwo-b.de
Checkmarx Germany, Austria & Switzerland
E-Mail: christopher.brennan@checkmarx.com
Checkmarx erzielt höchste Wertung für den DevOps/DevSecOps Use Case im Gartner Report Critical Capabilities for Application Security Testing 2020
Die Gartner Critical Capabilities definieren „Attribute, anhand derer sich Produkte und Services einer Kategorie in Qualität und Leistung unterscheiden. Gartner empfiehlt Anwendern, den Katalog kritischer Leistungsmerkmale als eines der wichtigsten Kriterien für ihre Akquisitionsentscheidungen zu betrachten.“ 1
Laut Gartner „hat Gartner beobachtet, dass der wichtigste Wachstumstreiber im AST-Markt der Bedarf nach Lösungen ist, die Unternehmen bei ihren DevOps-Initiativen unterstützen. Kunden benötigen Produkte, die hochsichere und qualitativ hochwertige Ergebnisse liefern, ohne die Entwicklung unnötig zu bremsen. Kunden erwarten, dass Produkte früh im Entwicklungsprozess ansetzen, da Tests häufiger von Entwicklern als von Security-Experten angestoßen werden.“ 2
Checkmarx ist einer der führenden Anbieter für die Bereitstellung automatisierter Sicherheitsscans als Teil des DevOps-Prozesses. Die für DevOps optimierte Checkmarx Software-Security-Plattform integriert SAST, IAST und SCA sowie Awareness-Trainings und Entwicklerschulungen. Dies ermöglicht es Unternehmen, ihre Software-Security über den gesamten SDLC hinweg besser zu managen und sichere Software schneller bereitzustellen. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.
„Die Unterstützung von DevOps und DevSecOps in Enterprise-Umgebungen war schon immer ein wichtiger Schwerpunkt von Checkmarx. Dass wir in diesem Use Case den ersten Platz erreicht haben, ist ein beeindruckender Vertrauensbeweis für unseren Lösungsansatz im Application Security Testing,“ erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Checkmarx hat es sich zur Aufgabe gemacht, schnelle und präzise Software-Security-Testing-Lösungen bereitzustellen und eng und automatisiert in den SDLC zu integrieren, um die moderne Software-Entwicklung optimal zu unterstützen.“
Mit Checkmarx ‚Flow‘ (CxFlow) hat Checkmarx jüngst ein neues Orchestration-Modul für seine Software-Security-Plattform vorgestellt, das eine noch nahtlosere Implementierung und Automatisierung von AST in modernen Entwicklungs- und DevOps-Umgebungen gewährleistet. Aufsetzend auf eine enge Integration in die Source-Control-Management-Systeme oder CI/CD-Tools, ermöglicht CxFlow bereits zu Beginn des Code-Management-Prozesses automatisierte Scans. Dabei ist CxFlow die einzige Lösung eines AST-Anbieters, die eine End-to-End-Automatisierung vom Scan bis zum Ticket gewährleistet.
Interessierte Leser können sich den Gartner Critical Capabilities Report für Application Security Testing 2020 hier herunterladen: https://info.checkmarx.com/gartner-critical-capabilities-2020
Weitere Informationen:
• 2020 Gartner Magic Quadrant for Application Security Testing
• Best Practice Guide: An Integrated Approach to Embedding Security into DevOps
• Webinar: Simplifying the Automation of Application Security Testing
1 – Gartner, Critical Capabilities for Application Security Testing, Dale Gardner, Dionisio Zumerle, Mark Horvath, 27. April 2020
2 – Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020
Gartner Disclaimer:
Gartner Peer Insights Customers’ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com.
Checkmarx Ltd.
Theatinerstraße 11
80333 München
Telefon: +49 (89) 2109-3394
http://www.checkmarx.com
H zwo B Kommunikations GmbH
Telefon: +49 (9131) 81281-25
E-Mail: michal.vitkovsky@h-zwo-b.de
Checkmarx Germany, Austria & Switzerland
E-Mail: christopher.brennan@checkmarx.com
Checkmarx ist Leader im Gartner Magic Quadrant für Application Security Testing 2020
Der Report stellt fest, dass „sich der AST-Markt mit Blick auf moderne Anwendungsdesigns und den zunehmenden Einsatz von DevSecOps weiterentwickelt hat. Security- und Risikomanagement-Verantwortliche werden in engeren Zeitrahmen komplexere Anwendungen testen müssen, was in den SDLC integrierte und automatisierte AST-Lösungen erfordert.“1
Checkmarx bietet eine branchenführende, ganzheitliche Software-Security-Lösung, die statische Application-Security-Tests (SAST), interaktive Application-Security-Tests (IAST), Software-Composition-Analysen (SCA) sowie Awareness-Trainings und Entwickler-Schulungen nahtlos in DevSecOps integriert. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.
„Unser Ziel ist es, als Vorreiter im Markt innovative Lösungen zu präsentieren und herausragende Security fest in der Software-Entwicklung zu verankern“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Der Fokus von Checkmarx liegt ganz klar darauf, unsere Kunden bei der Einführung automatisierter Security-Scans im Rahmen der DevOps-Prozesse zu unterstützen. So können sie die Sicherheit und Qualität ihrer Software verbessern, ohne die Entwicklungsprozesse zu verlangsamen. Wir sind überzeugt, dass die Einstufung als ‚Leader‘ im Gartner Magic Quadrant ein Beleg für den Mehrwert ist, den wir unseren Kunden bieten. Es freut uns ungemein, dass wir diese Auszeichnung im dritten Jahr in Folge erhalten haben.“
Auch die Kunden zeigen sich mit den Lösungen von Checkmarx zufrieden. Die Gartner Peer Insights dokumentieren die Kundenzufriedenheit auf der Basis verifizierter Bewertungen und Peer-Reviews von IT-Experten großer Unternehmen. Zum 1. Mai 2020 enthielten die Reviews der Checkmarx-Kunden folgende Aussagen:
• „Mit Checkmarx CxSAST konnten wir unsere Security-Mechanismen deutlich früher im Build-Prozess verankern. Dies ermöglicht es unserem Team, Anwendungen wesentlich schneller bereitzustellen.“ – Security Analyst, Finanzwesen [zum vollständigen Review (EN)]
• „Wenn die Entwickler in Ihrem Unternehmen noch keine festen Security-Standards für ihre Builds definiert haben, wird Ihnen das Toolset von Checkmarx ganz neue Möglichkeiten eröffnen – sowohl mit Blick auf die Integration in die bestehenden Pipelines als auch auf die Bereitstellung relevanter Trainings über Codebashing.“ – Application System Analyst, Finanzwesen [zum vollständigen Review (EN)]
• „Die Checkmarx Produkte sind für unser Unternehmen eine unschätzbare Hilfe. Sie sind ein Schlüsselelement für die Planung und Entwicklung unserer AppSec-Strategie.“ – Senior Security Architect, Kommunikationsbranche [zum vollständigen Review (EN)]
• „Die Scan-Lösung CxSAST ist ein großartiges Produkt. Wir setzen sie On-Premises ein. Gerade im Zusammenspiel mit dem Secure-Coding-Training Codebashing überzeugt die Plattform als Komplettlösung für Unternehmen jeder Größe.“ – Senior Security Architect, Finanzwesen [zum vollständigen Review (EN)]
Interessierte Leser können sich den Report „Gartner Magic Quadrant for Application Security Testing 2020” hier herunterladen: https://info.checkmarx.com/gartner-mq-2020
1 – Gartner, 2020 Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020
Gartner Disclaimer:
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.
Gartner Peer Insights Customers’ Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com.
Checkmarx Ltd.
Theatinerstraße 11
80333 München
Telefon: +49 (89) 2109-3394
http://www.checkmarx.com
Checkmarx Germany, Austria & Switzerland
E-Mail: christopher.brennan@checkmarx.com
H zwo B Kommunikations GmbH
Telefon: +49 (9131) 81281-25
E-Mail: michal.vitkovsky@h-zwo-b.de
Hellman & Friedman schließt Akquisition von Checkmarx ab
Bei dem Deal handelt es sich um die bislang größte Akquisition eines App-Security-Anbieters.
Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Die Checkmarx Software Security Platform identifiziert und behebt Schwachstellen in Software im laufenden Entwicklungsprozess und schafft so die Voraussetzungen für automatisierte, nahtlos in die DevOps-Prozesse eingebundene Security-Scans. Die jetzt abgeschlossene Transaktion erlaubt es Checkmarx, das eigene Business weiter zu skalieren und innovative Produkte und attraktive Services für die weltweite Kundenbasis bereitzustellen.
„Security muss für uns alle heute mehr denn je höchste Priorität haben. Unser erklärtes Ziel ist es, Unternehmen bei der skalierbaren Bereitstellung sicherer Software zu unterstützen“, erklärt Emmanuel Benzaquen, CEO von Checkmarx. „Dass sich mit H&F, TPG und Insight Partners drei weltweit führende Private-Equity-Unternehmen für die Partnerschaft mit uns entschieden haben, ist der beste Beleg dafür, dass unsere Vision, Technologie und Umsetzungskompetenz überzeugen – und alle zielen darauf ab, Software und Security zu einer untrennbaren Einheit zu verbinden. Das Team von Checkmarx freut sich darauf, jetzt in die nächste Wachstumsphase einzutreten und unsere starke Stellung im Software-Security-Markt weiter auszubauen.“
Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig.
About Hellman & Friedman LLC
Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F’s defining investment philosophy and approach to sustainable outcomes at www.hf.com.
About Insight Partners
Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software ScaleUp companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has invested in more than 400 companies worldwide and has raised through a series of funds more than $30 billion in capital commitments. Insight’s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on software expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a belief that ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.
About TPG
TPG is a leading global alternative asset firm founded in 1992 with more than $119 billion of assets under management and offices in Austin, Beijing, Boston, Dallas, Fort Worth, Hong Kong, Houston, London, Luxembourg, Melbourne, Moscow, Mumbai, New York, San Francisco, Seoul, and Singapore. TPG’s investment platforms are across a wide range of asset classes, including private equity, growth equity, real estate, credit, and public equity. TPG has invested in a number of high-growth cyber security businesses, including Zscaler and Tanium. TPG aims to build dynamic products and options for its investors while also instituting discipline and operational excellence across the investment strategy and performance of its portfolio. For more information, visit www.tpg.com.
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für über 40 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com.
Checkmarx Ltd.
Theatinerstraße 11
80333 München
Telefon: +49 (89) 2109-3394
http://www.checkmarx.com
Checkmarx Germany, Austria & Switzerland
Telefon: +49 (175) 2676-264
E-Mail: christopher.brennan@checkmarx.com
H zwo B Kommunikations GmbH
Telefon: +49 (9131) 81281-25
E-Mail: michal.vitkovsky@h-zwo-b.de
Hellman & Friedman übernimmt Cybersecurity-Leader Checkmarx bei einer Bewertung von 1,15 Mrd. US-Dollar
Die Übernahme unterstützt das weitere Wachstum des rasch expandierenden Unternehmens in einer Zeit, in der Software-Security in den zunehmend auf Software angewiesenen Enterprise-Umgebungen kritischer denn je ist. Checkmarx verankert exzellente Security nahtlos im Entwicklungsprozess und ermöglicht es Unternehmen so, sichere Software schneller bereitzustellen. Checkmarx legt Schwachstellen in Software zuverlässig offen und ist damit ein wichtiger Partner für Entwickler und Application-Security-Experten zahlreicher weltweit führender Marken, wenn es gilt, Security-Threats zuverlässig zu identifizieren und zu dokumentieren, bevor Schaden entsteht.
„Die Übernahme ist ein klarer Beleg dafür, dass sich Checkmarx mit seinem herausragenden Team erfolgreich an die Spitze des Software-Security-Marktes gesetzt hat – und dafür, dass unserer Technologie über die breite Cybersecurity-Branche hinweg eine Schlüsselrolle zukommt“, so Emmanuel Benzaquen, CEO von Checkmarx. „Immer mehr Unternehmen nutzen die Software-Entwicklung, um ihr Business auszubauen. Die Verantwortlichen sind sich dabei des steigenden Risikopotenzials durch unsichere Anwendungen bewusst. Über 40 der Fortune 100-Unternehmen verlassen sich auf Checkmarx, um diese Risiken zu minimieren, ihren Code zu schützen und die Security nahtlos in allen Phasen der Software-Entwicklung zu integrieren. Wir freuen uns sehr darauf, unsere Reise mit H&F fortzusetzen und unsere Vision ‚Software ist gleich Security‘ auf den nächsten Level zu heben.“
Checkmarx wurde 2006 gegründet und wird von Benzaquen gemeinsam mit Gründer und CTO Maty Siman geleitet. Das Unternehmen beschäftigt über 700 Mitarbeiter und ist für mehr als 1.400 Kunden in 70 Ländern tätig. Checkmarx gehört zu den Marktführern im Bereich Application Security Testing und bietet eine breite Suite von Lösungen für moderne Entwicklungsumgebungen.
„Wir freuen uns sehr darauf, mit Emmanuel, Maty und dem gesamten Checkmarx-Team zusammenzuarbeiten“, so Tarim Wasim, Partner bei Hellman & Friedman. „Die Bedrohung durch Cybersecurity-Threats nimmt stetig zu, und wir sind überzeugt, dass es entscheidend ist, die Security frühzeitig im Software Development Lifecycle zu verankern. Nur ein Unternehmen –Checkmarx – verfügt über das breite Portfolio, die auf Entwickler fokussierte DNA und die Kultur kompromissloser Innovation, die es braucht, um den gesamten Software-Security-Markt abzudecken. Wir freuen uns, auf den enormen Erfolg von Checkmarx aufzubauen und das weitere Wachstum des Unternehmens in den kommenden Jahren sicherzustellen.“
„Die Technologie von Checkmarx ist für jedes Unternehmen geschäftskritisch, das Software entwickelt oder integriert. Schon bevor wir uns 2015 an Checkmarx beteiligt haben, hat es uns sehr beeindruckt, wie sich dieses Team von Game-Changern und Innovatoren immer wieder als Vorreiter vom Markt absetzen konnte“, erklärt Richard Wells, Managing Director bei Insight Partners. „Maty und Emmanuel sind zwei der besten Köpfe in der Cybersecurity-Branche, und es war spannend, ihr stratosphärisches Wachstum in den vergangenen fünf Jahren zu begleiten. Wir werden sie auch weiterhin unterstützen und uns für das Checkmarx-Team nachdrücklich stark machen.“
Diese Transaktion wurde von der Evercore Group L.L.C. als leitendem Finanzberater und von Stifel als Beratungsunternehmen begleitet. RBC Capital Markets agierte als leitender Finanzberater von H&F; Simpson Thacher & Bartlett LLP agiert als Rechtsbeistand von H&F. Checkmarx wurde von HFN als Rechtsbeistand vertreten; Insight Partners wurde von Willkie Farr & Gallagher LLP als Rechtsbeistand vertreten.
Kontaktieren Sie uns für weitere Informationen.
About Hellman & Friedman LLC
Hellman & Friedman is a preeminent global private equity firm with a distinctive investment approach focused on large-scale equity investments in high-quality growth businesses. H&F seeks to partner with world-class management teams where its deep sector expertise, long-term orientation, and collaborative partnership approach enable companies to flourish. H&F targets outstanding businesses in select sectors including software & technology, financial services, healthcare, retail & consumer, and other business services. Since its founding in 1984, H&F has raised over $50 billion of committed capital, invested in over 90 companies, and is currently investing its ninth fund, with $16.5 billion of committed capital. Learn more about H&F’s defining investment philosophy and approach to sustainable outcomes at www.hf.com.
About Insight Partners
Insight Partners is a leading global venture capital and private equity firm investing in high-growth technology and software companies that are driving transformative change in their industries. Founded in 1995, Insight Partners has cumulatively invested in more than 300 companies worldwide through a series of funds representing more than $20 Billion in capital commitments. Insight’s mission is to find, fund, and work successfully with visionary executives, providing them with practical, hands-on growth expertise to foster long-term success. Across its people and its portfolio, Insight encourages a culture around a core belief: ScaleUp companies and growth create opportunity for all. For more information on Insight and all its investments, visit www.insightpartners.com or follow us on Twitter @insightpartners.
Checkmarx ist einer der weltweit führenden Anbieter von Software-Security-Lösungen für die Entwicklung von Enterprise-Software. Das Unternehmen bietet eine der branchenweit umfassendsten Software-Security-Plattformen, die mit statischem und interaktivem Application Security Testing, der Analyse von Open-Source-Komponenten und AppSec-Training für Entwickler an der Schnittstelle von DevOps und Security ansetzt. So minimiert Checkmarx auch in schnell getakteten DevOps-Umgebungen zuverlässig Risiken durch Software-Schwachstellen. Checkmarx ist für 42 Unternehmen auf der Fortune 100 Liste und die Hälfte der Fortune 50 tätig, darunter führende Unternehmen wie SAP, Samsung und Salesforce.com. Erfahren Sie mehr unter www.checkmarx.com.
Checkmarx Ltd.
Theatinerstraße 11
80333 München
Telefon: +49 (89) 2109-3394
http://www.checkmarx.com
H zwo B Kommunikations GmbH
Telefon: +49 (9131) 81281-25
E-Mail: michal.vitkovsky@h-zwo-b.de
Checkmarx Germany, Austria & Switzerland
E-Mail: jurgen.eitle@checkmarx.com
Checkmarx Germany, Austria & Switzerland
E-Mail: christopher.brennan@checkmarx.com
Checkmarx Switzerland
E-Mail: christopher.brennan@checkmarx.com