चेकमार्क्स

चेकमार्क्स ही एक एंटरप्राइझ ऍप्लिकेशन सुरक्षा कंपनी आहे. याचे मुख्यालय अटलांटा, जॉर्जिया येथे आहे.^[१] २००६ मध्ये स्थापन झालेली, कंपनी ॲप्लिकेशन सिक्युरिटी टेस्टिंग (एएसटी) सोल्यूशन्स प्रदान करते जी सॉफ्टवेर डेव्हलपमेंट लाइफसायकल (एसडीएलसी) च्या प्रत्येक टप्प्यात सुरक्षा एम्बेड करते. सॉफ्टवेर चाचणीसाठी "शिफ्ट सर्वत्र" प्रकारचा एक दृष्टीकोन वापरला जातो.

चेकमार्क्स

चित्र:Checkmarx new logo.png
प्रकार	खाजगी
महत्त्वाच्या व्यक्ती	संदीप जोहरी (सीईओ)

इतिहास

चेकमार्क्सची स्थापना २००६ मध्ये कंपनीचे सीटीओ मॅटी सिमन आणि इमॅन्युएल बेन्झाक्वेन, माजी सीईओ (२००६- २०२३) यांनी केली होती आणि त्यांचे ९०० पेक्षा जास्त कर्मचारी आहेत.^[२][१] संदीप जोहरी फेब्रुवारी २०२३ पासून सीईओ म्हणून कार्यरत आहेत. अनुप्रयोग सुरक्षा प्लॅटफॉर्म सीआयएसओ, ॲपसेक व्यवस्थापक, सुरक्षा सल्लागार आणि सॉफ्टवेर विकसकांसाठी डिझाइन केले होते.

१७ जुलै २०१७ रोजी, चेकमार्क्सने कोडबॅशिंग विकत घेतले आणि विकसकांना त्यांच्या निवडलेल्या प्रोग्रामिंग भाषेतील गेमिफाइड मॉड्यूलसह सुरक्षित कोडिंग पद्धती शिकण्यास मदत करण्यासाठी सेवा म्हणून ऑफर करण्यास सुरुवात केली.^[३] २०१८ मध्ये, त्याने कस्टोडेला ही कंपनी विकत घेतली जी सॉफ्टवेर सुरक्षा कार्यक्रम विकास तसेच सल्ला सेवा प्रदान करते.^[४][५]

एप्रिल २०२० मध्ये चेकमार्क्सने सॅन फ्रान्सिस्को येथे मुख्यालय असलेली खाजगी इक्विटी फर्म हेलमन अँड फ्रिडमन याला विकत घेतले.

ऑगस्ट २०२१ मध्ये, चेकमार्क्सने डस्टिको हे सॉफ्टवेर विकत घेतले. ते सॉफ्टवेर पुरवठा साखळीतील चोर दरवाजे आणि दुर्भावना पूर्ण हल्ला करता येण्याजोगी जागा शोधते.^[६]

२०२१ मध्ये, कंपनीने चेकमार्क्स वन, क्लाउड-नेटिव्ह एंटरप्राइझ ऍप्लिकेशन सिक्युरिटी प्लॅटफॉर्म लॉन्च केले. हे त्याचे सर्वात प्रसिद्ध उत्पादन बनले. हे स्टॅटिक ॲप्लिकेशन सिक्युरिटी टेस्टिंग (सास्ट), डायनॅमिक ॲप्लिकेशन सिक्युरिटी टेस्टिंग (डास्ट), सॉफ्टवेर कंपोझिशन ॲनालिसिस (एससीए), सप्लाय चेन सिक्युरिटी (एससीएस), एपीआय सिक्युरिटी, कंटेनरसह डेव-सेक-ऑप्स सक्षम करण्यासाठी ॲप्लिकेशन सिक्युरिटी टेस्टिंग टूल्सचा संपूर्ण संच उपक्रमांना देते. सुरक्षा, कोड सुरक्षा म्हणून पायाभूत सुविधा (किक्स),^[७] तसेच चेकमार्क्स कोडबॅशिंग.^[१][८]

चेकमार्क वन चेकमार्क्स फ्यूजन, एक स्कॅन कोरिलेशन इंजिन (८३% स्कॅन सध्या चेकमार्क वन डिप्लॉयमेंटमध्ये क्रॉस-कॉरिलेट केलेले आहेत) आणि चेक-एआय देखील ऑफर करते.

जानेवारी २०२२ मध्ये, कंपनीने ॲपसेक प्रोग्राम मॅच्युरिटी असेसमेंट (एपीएमए) लाँच केले. ही सेवा वापरकर्त्यांना ॲपसेक प्रोग्रामचा अचूक टप्पा आणि ते पूर्ण करण्यासाठी आवश्यक पावले निर्धारित करण्यात मदत करते. त्याच महिन्यात, चेकमार्क ऑप्टिमायझर देखील लाँच केले गेले, जे ऍप्लिकेशन सुरक्षा चाचणी अलर्ट कमी करण्यास मदत करते.

३१ मे २०२३ रोजी, चेकमार्क्सने ॲपसेक ला गती देण्यासाठी जेन-एआय सोल्यूशन्सचा पहिला संच, चेक-एआय सादर केला. यामध्ये सास्ट आणि एलएसी सुरक्षिततेसाठी एआय क्वेरी बिल्डरचा समावेश आहे. याव्यतिरिक्त १३ जुलै २०२३ रोजी, चेकमार्क्सने एक प्लगइन लाँच केले जे वापरकर्त्यांना जेन-एआय द्वारे व्युत्पन्न केलेले कोड सुरक्षित करण्यात मदत करते, उदा चाट-जीपीटी.

अनुप्रयोग सुरक्षा संशोधन

चेकमार्क्सचा संशोधन विभाग लोकप्रिय तंत्रज्ञान, सॉफ्टवेर, ऍप्लिकेशन्स आणि आयओटी उपकरणांमधील तांत्रिक भेद्यता शोधण्यासाठी ओळखला जातो.^[२]

नोव्हेंबर २०१९ मध्ये, कंपनीच्या सुरक्षा संशोधन टीमने गूगल आणि सॅमसंग स्मार्टफोनवर परिणाम करणाऱ्या अनेक भेद्यता उघड केल्या. असुरक्षिततेमुळे आक्रमणकर्त्याला स्मार्टफोन ॲप्सचा रिमोट कंट्रोल घेण्याची परवानगी दिली, त्यांना फोटो काढण्याची, व्हिडिओ आणि संभाषणे रेकॉर्ड करण्याची आणि फोनचे स्थान ओळखण्याची क्षमता दिली गेली होती. संशोधन कार्यसंघाने गूगल वरील अँड्रॉइड सुरक्षा टीमला एक अहवाल सादर केला आणि असुरक्षितता संबोधित केल्याप्रमाणे अभिप्राय देणे सुरू ठेवले.^{[९][१०]}

जानेवारी २०२० मध्ये, चेकमार्क्सने ट्रायफो आयरनपी रोबोट व्हॅक्यूमसह अनेक सुरक्षा भेद्यतेचे तपशीलवार वर्णन केले.^[११] कंपनीने ॲमेझॉन अलेक्सा,^{[१२][१३]} मीटअप,^[१४] आणि टिंडर,^{[१५][१६]} इतरांसह समस्या देखील उघड केल्या आहेत.

ऑगस्ट २०२२ मध्ये, चेकमार्क्सच्या संशोधकांना रिंग अँड्रॉइड ॲपमध्ये भेद्यता आढळली, ज्यामुळे वैयक्तिक डेटा, भौगोलिक स्थान आणि कॅमेरा रेकॉर्डिंग उघड करण्यासाठी वापरकर्त्याच्या फोनवर दुर्भावनापूर्ण ॲप्लिकेशन इंस्टॉल केले जाऊ शकतात.^[१७] त्याच वर्षी, चेकमार्क्सने लोफीगॅंग^[१८] आणि रेड-लिलि कडून दुर्भावनापूर्ण क्रियाकलाप उघड केला.

निधी

चेकमार्क्सच्या सुरुवातीच्या गुंतवणूकदारांमध्ये सेल्सफोर्सचा समावेश आहे. जो एक भागीदार आहे कारण चेकमार्क्स सेल्सफोर्स ॲपएक्सचेंजसाठी सुरक्षा पुनरावलोकने प्रदान करते.^{[१९][२०]} २०१५ मध्ये, यूएस प्रायव्हेट इक्विटी आणि व्हेंचर कॅपिटल फर्म इनसाइट पार्टनर्सने चेकमार्क्स $८४ दशलक्षमध्ये विकत घेतले.^{[२०][१][२]}

एप्रिल २०२० मध्ये, खाजगी इक्विटी फर्म हेलमॅन अँड फ्रीडमन, खाजगी गुंतवणूक फर्म टीपीजी सोबत,^[२१] चेकमार्क्स $१.१५ अब्ज मध्ये विकत घेतले.^{[१][२][२२]} संपादनानंतर, इनसाइट पार्टनर्सने कंपनीमध्ये अल्प असे स्वारस्य कायम ठेवले.^{[१][२३]}

संदर्भ

1. "Hellman & Friedman Acquires Checkmarx for $1.15B". Dark Reading (इंग्रजी भाषेत). 16 March 2020. 2024-05-06 रोजी पाहिले."Hellman & Friedman Acquires Checkmarx for $1.15B". Dark Reading. 16 March 2020. Retrieved 2024-05-06.
2. "Insight Partners sells security firm Checkmarx to Hellman & Friedman for $1.15B". TechCrunch (इंग्रजी भाषेत). 16 March 2020. 2020-09-01 रोजी पाहिले."Insight Partners sells security firm Checkmarx to Hellman & Friedman for $1.15B". TechCrunch. 16 March 2020. Retrieved 2020-09-01.
3. Bridgwater, Adrian. "Playing Games To Learn Code, Checkmarx Acquires Codebashing". Forbes (इंग्रजी भाषेत). 2020-09-04 रोजी पाहिले.
4. Wenkert, Amarelle (2018-11-08). "Cybersecurity Company Checkmarx Buys Ontario-based Custodela". CTECH - www.calcalistech.com. 2020-09-09 रोजी पाहिले.
5. "Checkmarx Acquires Custodela". Dark Reading (इंग्रजी भाषेत). 8 November 2018. 2020-09-09 रोजी पाहिले.
6. "Checkmarx acquires open-source supply chain security startup Dustico". TechCrunch. 5 August 2021.
7. "Checkmarx debuts new Keeping Infrastructure as Code Secure solution". SDTimes (इंग्रजी भाषेत). 25 February 2021. 2021-05-03 रोजी पाहिले.
8. Columbus, Louis. "Why Security Needs To Be Integral To DevOps". Forbes (इंग्रजी भाषेत). 2020-09-01 रोजी पाहिले.
9. Winder, Davey. "Google Confirms Android Camera Security Threat: 'Hundreds Of Millions' Of Users Affected". Forbes (इंग्रजी भाषेत). 2020-09-02 रोजी पाहिले.
10. "Bugs From Big Tech Beg the Question: Should You Cover Your Smartphone Camera?". Fortune (इंग्रजी भाषेत). 2020-09-04 रोजी पाहिले.
11. Hautala, Laura. "Hackers can peep through this smart vacuum's camera, research shows". CNET (इंग्रजी भाषेत). 2020-09-04 रोजी पाहिले.
12. "Turning an Amazon Echo Into a Spy Device Only Took Some Clever Coding". Wired (इंग्रजी भाषेत). 2020-09-02 रोजी पाहिले.
13. Ng, Alfred. "Amazon Alexa flaw would have let hackers listen in". CNET (इंग्रजी भाषेत). 2020-09-02 रोजी पाहिले.
14. Winder, Davey. "Meetup Security Flaws Exposed 44 Million Members To Data Loss And Payment Threat". Forbes (इंग्रजी भाषेत). Archived from the original on August 4, 2020. 2020-09-04 रोजी पाहिले.
15. "Tinder's Lack of Encryption Lets Strangers Spy on Your Swipes". Wired (इंग्रजी भाषेत). 2020-09-02 रोजी पाहिले.
16. Murnane, Kevin. "Amazon's Alexa Hacked To Surreptitiously Record Everything It Hears". Forbes (इंग्रजी भाषेत). 2020-09-02 रोजी पाहिले.
17. "Ring patched an Android bug that could have exposed video footage". arstechnica.com. KEVIN PURDY. 18 August 2022. 18 August 2022 रोजी पाहिले.
18. "LofyGang is a software supply chain threat actor".
19. Scheer, Matt (2020-07-27). "Security Checks When Submitting Apps to the Salesforce ISV Team". crmscience (इंग्रजी भाषेत). 2020-11-13 रोजी पाहिले.
20. "Insight Venture Partners to buy Israeli co Checkmarx - Globes". en.globes.co.il (हिब्रू भाषेत). 2015-06-17. 2020-09-09 रोजी पाहिले.
21. "In $1.15 Billion Deal, Hellman & Friedman Acquires DevOps Firm Checkmarx | Israel Defense". www.israeldefense.co.il (इंग्रजी भाषेत). 17 April 2020. 2020-10-21 रोजी पाहिले.
22. "3 Israeli cybersecurity firms win Black Unicorn Awards". ISRAEL21c (इंग्रजी भाषेत). 2019-08-22. 2020-10-21 रोजी पाहिले.
23. Novinson, Michael (2020-06-24). "The Biggest 10 Cybersecurity Acquisitions Of 2020 (So Far)". CRN. 2020-09-04 रोजी पाहिले.