產品描述
關于 Checkmarx是面向企業的軟件暴露風險管理平臺。全球超過 1,400 家組織依靠 Checkmarx,根 據DevOps 的進度衡量并管理軟件風險。Checkmarx 的客戶包括全球 10 大軟件供應商中的五家、四家美國頂尖銀行以及眾多政府機構和財富 500 強企業.
應用程序已成為新的邊界組織面臨的網絡威脅形式多種多樣,但對軟件的攻擊才是頭號威脅。組織可以依靠防火墻等外圍防御來保護敏感數據的日子已經一去不復返了。如今,Web應用程序已是新的邊界,解決軟件暴露風險是安全性的首要要求,也是會議室里優先處理的事項。Checkmarx CxSAST 是 Checkmarx 軟件暴露風險管理平臺的一部分,旨在處理整個 SDLC 的軟件安全風險。CxSAST 是一個靈活而準確的靜態分析解決方案,用于識別自定義代碼和開源組件中的數百種安全漏洞。它可供開發人員、DevOps 和安全團隊用于在 SDLC 的早期掃描超過 25 種編程和腳本語言的源代碼。
為何選擇 CxSAST
與其他SAST解決方案不同,CxSAST能夠在SDLC早期消除漏洞。由于可與構建工具、持續集成服務器、IDE、錯誤跟蹤解決方案以及其 他開發工具集成,因此CxSAST能夠適應您現有的軟件開發生命周期。
快速修復
CxSAST了解您的軟件,了解數據在應用程序中的流動方式。其“**修復點”算法可自動突出顯示修復問題的**位置,使開發人員能夠通 過代碼中的一個點修復多個漏洞。
更快找到漏洞
與某些靜態分析產品不同,CxSAST可掃描未編譯的代碼,不需要完成構建。沒有依賴配置,切換語言時也沒有學習周期。它甚至可以從開發 者的IDE中運行。這使得組織可以在軟件開發生命周期的早期使用CxSAST,從而大大減少修復編碼錯誤耗費的成本和時間。
敏捷和 CI 團隊的正確選擇
在持續集成和敏捷環境中,安全必須集成到開發過程中。其他靜態分析解決方案由于掃描時間過長而不太適合。Checkmarx CxSAST通 過使用增量掃描,僅需分析新增加或修改過的代碼,可將掃描時間縮短高達80%,同時還可與CI服務器集成以自動執行安全測試,從而完美解決 了這個問題。
與您的工作流程集成
沒有哪兩個開發環境是完全一樣的,因此測試解決方案需要具有靈活性,以適應您的工作方式。Checkmarx CxSAST可與CI和構建服務 器、錯誤跟蹤解決方案以及源代碼存儲庫集成。
充分理解識別出的漏洞
借助Checkmarx,您可以查看所有掃描結果的理由和證據,以理解漏洞產生的根本原因。您不限于使用其他人使用的規則。Checkmarx 的開放式查詢語言使用戶能夠完全掌握CxSAST背后的腦力研究。
靈活的部署選項CxSAST 作為獨立產品提供,可以有效地集成到軟件開發生命周期(SDLC)中,以簡化檢測和修復操作。CxSAST可以在私有數據中心進行內部部署,也可以通過公共云托管。
