全国咨询服务热线:
13916483753、15000332451
021-50656863
Checkmarx 白盒代码审计解决方案
[ 漏洞扫描 ] [ 2/20/2018 ]
点击下载最新安装包
Checkmarx提供了一个全面的应用程序安全平台,用于在软件开发过程中查找和修复应用程序层漏洞,以及实时阻止攻击。
该产品以其静态应用程序安全测试(CxSAST)解决方案而闻名,使开发人员和审计人员能够轻松扫描所有主流编码语言(包括未编译代码),并识别其安全漏洞。
通过与各种SDLC组件的紧密集成,CxSAST可实现分析过程的完全自动化,并为审计员和开发人员提供对结果和补救建议的即时访问。
Checkmarx的增强移动应用程序安全(CxSAST for Mobile)可为使用PhoneGap编写的移动应用程序或Android,iOS和Windows移动版本的本机移动应用程序代码提供准确的静态代码分析。通过在开发阶段自动检测软件漏洞,珍贵的开发和安全资源得以节省,同时应用风险也得以小化。
Checkmarx帮助企业将静态源代码安全测试集成到其SDLC(系统生存周期)中。我们与流行的源代码库,构建管理服务器,错误跟踪工具兼容,并为主流的IDE开发了相关插件。即使我们不与您的某个SDLC组件完全兼容,也可以通过我们的综合API轻松完成特殊定制。完全兼容的白盒测试模型的优点是:
√ 安全团队只需设定安全策略,便可以自动扫描代码中的漏洞。
√帮助开发团队快速定位修复点,极大降低修复成本。
能扫描未编译的代码
我们能够扫描原始源代码,这意味着您可以从开发生命周期的较早阶段开始扫描您的代码,它能有效地识别安全漏洞,也意味着你永远不必担心实现编译构建,它能允许您在任何时间扫描代码片段。
容易定制
Checkmarx的产品是基于开放查询语言设计的,这意味着我们能很容易地看到Checkmarx的扫描原理。它可以根据您的特定环境快速定制,并设定任意策略方法,从而将误报率和漏报率降低到可以忽略的程度。高级客户倾向于添加自己的查询,并使用Checkmarx执行最佳编码实践,遵守特定策略等。
优化您的修复工作
Checkmarx不只是识别代码中的所有安全漏洞。我们还能优化您的修复工作,它能分析应用程序中的数据流,并通过最小化修复来消除多个漏洞的重要联结。
增量扫描功能
Checkmarx有增量扫描功能,如果只有几行代码改变,我们不需要重新扫描整个代码库。我们分析自上次扫描后更改的代码及其相关文件,并仅扫描它们。这在快节奏的敏捷开发环境中特别有用。
整合到您的开发过程中
Checkmarx足够灵活,可以集成到现有的SDLC中,以便您决定所需的安全策略,Checkmarx会自动为您实施。我们支持常见的源代码,构建服务器,漏洞跟踪工具,IDE和报告系统 您可以简化安全测试,并确保其尽可能有效。
涵盖最常用的编码语言
我们目前支持20种编码和脚本语言及其流行的框架,每年增加2到3种新语言。