產品介紹:
如果您購買后就將其丟在架子上收集粉塵的話����,沒有哪個安全軟件是置于高閣之上����,能發(fā)揮作用的。
即使是世界上最安全的軟件都并不能保護你免受攻擊�����。
任何應用程序安全測試程序能工作的前提絕對是通過開發(fā)者的把關�。
產品優(yōu)點:
支持主要的編程語言——
Checkmarx Static Code Analysis(靜態(tài)代碼分析)支持20種編碼和腳本語言及其框架
覆蓋最新的開發(fā)技術
零配置可掃描任何語言
全方位覆蓋弱點
識別數百個已知的代碼漏洞
保證覆蓋安全標準(OWASP前10,SANS 25以及更多標準)
遵循行業(yè)合規(guī)性法規(guī)
節(jié)省寶貴的修復時間
CxSAST靜態(tài)代碼分析的獨特“最佳修復位置”算法可單個點擊修復多個漏洞
任何水平的開發(fā)人員都可以掌握
為開發(fā)人員節(jié)省了很多時間��!
輕松掃描=易于使用
不需要復雜的命令行和向導
不需要配置相互關系
在語言之間切換時不需要單獨學習
只需丟出代碼就能解決問題����!
快速反饋回路
增量掃描功能僅分析新代碼或修改的代碼
靜態(tài)代碼分析將掃描時間減少了80%
持續(xù)集成的理想工具
可預測的結果
提供所有結果的推理和證明
顯示底層掃描規(guī)則以支持證據
可通過Checkmarx Open Scan Engine啟用
靈活的規(guī)則=高精度
使規(guī)則集適合您的專有代碼,并盡量減少誤報
將規(guī)則擴展到自己的合規(guī)性要求和編碼最佳做法
了解造成每個結果的根本原因
自動強制執(zhí)行安全策略
Checkmarx Static Code Analysis與所有IDE、構建管理服務器����、漏洞跟蹤工具和源存儲庫無縫集成
成為SDLC的一個組成部分
將安全測試與質量測試對齊
開發(fā)者不會再有停機煩惱
在服務器而不是開發(fā)人員的工作站上掃描
掃描運行時不會有減速或鎖定
開發(fā)人員可以持續(xù)不間斷在機器上工作
Open Source Analysis
庫存:使用哪些開源組件?
安全性:存在哪些已知的開源漏洞以及如何解決這些漏洞
法律:確保開源許可證使用合規(guī)性
讓開發(fā)人員能夠:
AppSec Coach這項軟件能夠幫助開發(fā)人員用最有效率的方式學習并提高應用程序的安全技能�����,因為它處于是情境環(huán)境中的����,并且是按需定制的。AppSec Coach和CxSAST用戶界面完全整合����,因此當開發(fā)人員遇到一個安全漏洞時����,它們可以立即激活適當的學習會話,快速地瀏覽實踐培訓����,并直接回饋到工作中,使用儲備到的全新知識來解決問題�����。
安全代碼的最佳實踐:
隨著應用程序安全必須從開發(fā)階段就開始重視這一觀點的理解,要求增強開發(fā)人員的安全代碼操作的實踐經驗和技術�,通常情況下,開發(fā)人員缺乏相關的應用程序安全技能�。
隨著應用程序安全必須在應用程序開發(fā)階段開始的理解,需要增加開發(fā)人員的安全編碼最佳實踐技術��。通常情況下���,開發(fā)人員缺乏應用程序安全技能�����。
產品優(yōu)點:
語境學習
現有的培訓解決方案是不起作用的���,并且使它們在完成自己的主要工作——編寫代碼上是低效的。即使存在周期性的安全培訓���,獲取的知識通常隨著時間的推移而逐漸消失����,使得工作的努力消磨殆盡����。情景培訓模塊使得開發(fā)人員能夠得到和他們各自挑戰(zhàn)相關聯的及時學習�����。
易于消化理解的小節(jié)式訓練模塊
比起在教室里花費上一整天�,開發(fā)人員能夠利用五到十分鐘的小節(jié)會議來提高他們的技能�����,而不必離開他們的工作環(huán)境����。
互動式
——通過黑進或者修復一個現場演示應用程序,開發(fā)人員可以得到一個互動式的有趣的體驗��,以及關于如何正確地修復相關漏洞的清晰明了的解釋�。
Checkmarx Open Source Analysis (OSA),這是一款用來檢測安全性能的軟件���。
產品功能:
防止諸如OpenSSL Heartbleed、Bash ShellShock和許多其他的漏洞影響您應用程序的安全���。
現如今����,基本不依靠開源庫和組件來開發(fā)商業(yè)軟件產品是幾乎不可能的事情。在過去幾年中�,我們已經見識到了開源庫提供的軟件功能的巨大增長,以及每個軟件產品中嵌入的開源庫的數量增長�。然而,即使使用開源庫有這么多的優(yōu)點����,它也要求企業(yè)對自身運用的開源組件加以管理與控制,對采用過程進行控制���,避免一系列的法律上����、技術上以及安全上的風險����。
Checkmarx Open Source Analysis (OSA)這個軟件使您的企業(yè)能夠進行相應的管理與調控,并阻止一些安全危機的發(fā)生��,以及由開源組件引起的法律影響��,這些開源組件是開發(fā)工作的一部分���。
突出的優(yōu)點:
集中性應用程序的安全性
是實現內部代碼和開源組件分析“處于同一屋檐之下”唯一的預置解決方案
開發(fā)人員的不二選擇
Checkmarx OSA是為開發(fā)人員設計的����,由開發(fā)人員設計,使其更具備實用性���,直面其目標受眾��。
最好的類型
擁有廣泛的語言支持�,使用Checkmarx OSA能夠檢測出開源組件的風險檢測����。
保護您的完整代碼組合和操作系統
分析過時的數據庫,確保授予相關的激活碼���,淘汰掉任何將應用程序暴露在已知漏洞下的開源組件����,Checkmarx OSA提供了一個針對完整代碼組合覆蓋的統一解決方案�����,不需要額外的安裝或是管理操作���。比起讓開發(fā)人員在PDF文件中使用冗長的列表�����,心煩意亂���,Checkmarx OSA這項軟件提供給開發(fā)人員同一平臺下的應用程序組合的一個整體視圖。
支持所有的常見程序語言
Checkmarx OSA支持一切常見的程序語言���,使企業(yè)除了覆蓋內部開發(fā)的代碼分析之外�����,還可以保護所有的開源組件�。
允許組織除了內部開發(fā)的代碼分析覆蓋之外�,還可以保護所有的開源組件。
操作便捷
想要增強您的代碼組合風險評估覆蓋率嗎�?只需要鼠標輕點即可實現!有了Checkmarx出品的開源分析��,無需額外的安裝手續(xù)或是各類管理界面的操作了���!
只要打開它���,只需幾分鐘�,一份擁有清晰結果和詳細的緩解指令的報告就能生成了����。
分析結果是由開發(fā)人員設計的,無需浪費時間在嘗試著理解所需要的操作項上——用以減輕檢測到的安全性或是從屬性風險���。
