Checkmarx 白盒代码审计解决方案

Checkmarx提供了一个全面的应用程序安全平台，用于在软件开发过程中查找和修复应用程序层漏洞，以及实时阻止攻击。

该产品以其静态应用程序安全测试（CxSAST）解决方案而闻名，使开发人员和审计人员能够轻松扫描所有主流编码语言（包括未编译代码），并识别其安全漏洞。

通过与各种SDLC组件的紧密集成，CxSAST可实现分析过程的完全自动化，并为审计员和开发人员提供对结果和补救建议的即时访问。

Checkmarx的增强移动应用程序安全（CxSAST for Mobile）可为使用PhoneGap编写的移动应用程序或Android，iOS和Windows移动版本的本机移动应用程序代码提供准确的静态代码分析。通过在开发阶段自动检测软件漏洞，珍贵的开发和安全资源得以节省，同时应用风险也得以小化。

能扫描未编译的代码

我们能够扫描原始源代码，这意味着您可以从开发生命周期的较早阶段开始扫描您的代码，它能有效地识别安全漏洞，也意味着你永远不必担心实现编译构建，它能允许您在任何时间扫描代码片段。

容易定制

Checkmarx的产品是基于开放查询语言设计的，这意味着我们能很容易地看到Checkmarx的扫描原理。它可以根据您的特定环境快速定制，并设定任意策略方法，从而将误报率和漏报率降低到可以忽略的程度。高级客户倾向于添加自己的查询，并使用Checkmarx执行最佳编码实践，遵守特定策略等。

优化您的修复工作

Checkmarx不只是识别代码中的所有安全漏洞。我们还能优化您的修复工作，它能分析应用程序中的数据流，并通过最小化修复来消除多个漏洞的重要联结。

增量扫描功能

Checkmarx有增量扫描功能，如果只有几行代码改变,我们不需要重新扫描整个代码库。我们分析自上次扫描后更改的代码及其相关文件，并仅扫描它们。这在快节奏的敏捷开发环境中特别有用。

整合到您的开发过程中

Checkmarx足够灵活，可以集成到现有的SDLC中，以便您决定所需的安全策略，Checkmarx会自动为您实施。我们支持常见的源代码，构建服务器，漏洞跟踪工具，IDE和报告系统 您可以简化安全测试，并确保其尽可能有效。

涵盖最常用的编码语言

我们目前支持20种编码和脚本语言及其流行的框架，每年增加2到3种新语言。