產(chǎn)品描述
關(guān)于 Checkmarx是面向企業(yè)的軟件暴露風(fēng)險(xiǎn)管理平臺(tái)。全球超過(guò) 1,400 家組織依靠 Checkmarx,根 據(jù)DevOps 的進(jìn)度衡量并管理軟件風(fēng)險(xiǎn)。Checkmarx 的客戶包括全球 10 大軟件供應(yīng)商中的五家、四家美國(guó)頂尖銀行以及眾多政府機(jī)構(gòu)和財(cái)富 500 強(qiáng)企業(yè).
應(yīng)用程序已成為新的邊界組織面臨的網(wǎng)絡(luò)威脅形式多種多樣,但對(duì)軟件的攻擊才是頭號(hào)威脅。組織可以依靠防火墻等外圍防御來(lái)保護(hù)敏感數(shù)據(jù)的日子已經(jīng)一去不復(fù)返了。如今,Web應(yīng)用程序已是新的邊界,解決軟件暴露風(fēng)險(xiǎn)是安全性的首要要求,也是會(huì)議室里優(yōu)先處理的事項(xiàng)。Checkmarx CxSAST 是 Checkmarx 軟件暴露風(fēng)險(xiǎn)管理平臺(tái)的一部分,旨在處理整個(gè) SDLC 的軟件安全風(fēng)險(xiǎn)。CxSAST 是一個(gè)靈活而準(zhǔn)確的靜態(tài)分析解決方案,用于識(shí)別自定義代碼和開(kāi)源組件中的數(shù)百種安全漏洞。它可供開(kāi)發(fā)人員、DevOps 和安全團(tuán)隊(duì)用于在 SDLC 的早期掃描超過(guò) 25 種編程和腳本語(yǔ)言的源代碼。
為何選擇 CxSAST
與其他SAST解決方案不同,CxSAST能夠在SDLC早期消除漏洞。由于可與構(gòu)建工具、持續(xù)集成服務(wù)器、IDE、錯(cuò)誤跟蹤解決方案以及其 他開(kāi)發(fā)工具集成,因此CxSAST能夠適應(yīng)您現(xiàn)有的軟件開(kāi)發(fā)生命周期。
快速修復(fù)
CxSAST了解您的軟件,了解數(shù)據(jù)在應(yīng)用程序中的流動(dòng)方式。其“**修復(fù)點(diǎn)”算法可自動(dòng)突出顯示修復(fù)問(wèn)題的**位置,使開(kāi)發(fā)人員能夠通 過(guò)代碼中的一個(gè)點(diǎn)修復(fù)多個(gè)漏洞。
更快找到漏洞
與某些靜態(tài)分析產(chǎn)品不同,CxSAST可掃描未編譯的代碼,不需要完成構(gòu)建。沒(méi)有依賴配置,切換語(yǔ)言時(shí)也沒(méi)有學(xué)習(xí)周期。它甚至可以從開(kāi)發(fā) 者的IDE中運(yùn)行。這使得組織可以在軟件開(kāi)發(fā)生命周期的早期使用CxSAST,從而大大減少修復(fù)編碼錯(cuò)誤耗費(fèi)的成本和時(shí)間。
敏捷和 CI 團(tuán)隊(duì)的正確選擇
在持續(xù)集成和敏捷環(huán)境中,安全必須集成到開(kāi)發(fā)過(guò)程中。其他靜態(tài)分析解決方案由于掃描時(shí)間過(guò)長(zhǎng)而不太適合。Checkmarx CxSAST通 過(guò)使用增量掃描,僅需分析新增加或修改過(guò)的代碼,可將掃描時(shí)間縮短高達(dá)80%,同時(shí)還可與CI服務(wù)器集成以自動(dòng)執(zhí)行安全測(cè)試,從而完美解決 了這個(gè)問(wèn)題。
與您的工作流程集成
沒(méi)有哪兩個(gè)開(kāi)發(fā)環(huán)境是完全一樣的,因此測(cè)試解決方案需要具有靈活性,以適應(yīng)您的工作方式。Checkmarx CxSAST可與CI和構(gòu)建服務(wù) 器、錯(cuò)誤跟蹤解決方案以及源代碼存儲(chǔ)庫(kù)集成。
充分理解識(shí)別出的漏洞
借助Checkmarx,您可以查看所有掃描結(jié)果的理由和證據(jù),以理解漏洞產(chǎn)生的根本原因。您不限于使用其他人使用的規(guī)則。Checkmarx 的開(kāi)放式查詢語(yǔ)言使用戶能夠完全掌握CxSAST背后的腦力研究。
靈活的部署選項(xiàng)CxSAST 作為獨(dú)立產(chǎn)品提供,可以有效地集成到軟件開(kāi)發(fā)生命周期(SDLC)中,以簡(jiǎn)化檢測(cè)和修復(fù)操作。CxSAST可以在私有數(shù)據(jù)中心進(jìn)行內(nèi)部部署,也可以通過(guò)公共云托管。
