Checkmarx es una empresa global de seguridad de software con sede en Ramat Gan , Israel . [1] La empresa fue adquirida en abril de 2020 por Hellman & Friedman, una firma global de capital privado con sede en San Francisco. Fundada en 2006, Checkmarx integra tecnologías de seguridad de software automatizadas en DevOps . [2] Checkmarx proporciona pruebas de seguridad de aplicaciones estáticas e interactivas (SAST e IAST), análisis de composición de software (SCA), pruebas de seguridad de infraestructura como código (KICS), [3] y seguridad de aplicaciones y desarrollo de capacitación (Codebashing). [1] [2]
El departamento de investigación de Checkmarx es conocido por descubrir vulnerabilidades técnicas en tecnologías, software, aplicaciones y dispositivos IoT populares. [4]
Checkmarx fue fundada por Maty Siman, el CTO de la empresa, [1] [4] y cuenta con más de 700 empleados. [4] [1] Emmanuel Benzaquen se ha desempeñado como director ejecutivo desde 2006. [4] [1]
En 2017, Checkmarx adquirió Codebashing, una empresa de capacitación en seguridad de aplicaciones. [5] En 2018, Checkmarx adquirió Custodela, una empresa que ofrece desarrollo de programas de seguridad de software y servicios de consultoría. [6] [7]
En noviembre de 2019, el equipo de investigación de seguridad de la empresa descubrió una serie de vulnerabilidades que afectaban a los teléfonos inteligentes de Google y Samsung. Las vulnerabilidades permitieron a un atacante tomar el control remoto de las aplicaciones de los teléfonos inteligentes, dándoles la capacidad de tomar fotos, grabar videos y conversaciones e identificar la ubicación del teléfono. [8] [9] El equipo de investigación envió un informe al equipo de seguridad de Android en Google y continuó brindando comentarios a medida que se solucionaban las vulnerabilidades. [8]
En enero de 2020, Checkmarx detalló múltiples vulnerabilidades de seguridad con el robot aspirador Trifo Ironpie. [10] La empresa también ha descubierto problemas con Amazon Alexa, [11] [12] Meetup, [13] y Tinder, [14] [15] entre otros. [8] [16]