您好,欢迎您访问北京恒信致远科技发展有限公司官方网站,恒、而久立 信、以长存!

应用程序已成为新的边界组织面临的网络威胁形式多种多样,但对软件的攻击才是头号威胁。组织可以依靠防火墙等外围防御来保护敏感数据的日子已经一去不复返了。如今,Web应用程序已是新的边界,解决软件曝光是安全性的首要要求,也是会议室里优先处理的事项。Checkmarx CxSAST 是 Checkmarx 软件暴露风险管理平台的一部分,旨在处理整个 SDLC 的软件安全风险。CxSAST 是一个灵活而准确

应用程序已成为新的边界


组织面临的网络威胁形式多种多样,但对软件的攻击才是头号威胁。组织可以依靠防火墙等外围防御来保护敏感数据的日子已经一去不复返
了。如今,Web应用程序已是新的边界,解决软件曝光是安全性的首要要求,也是会议室里优先处理的事项。
Checkmarx CxSAST 是 Checkmarx 软件暴露风险管理平台的一部分,旨在处理整个 SDLC 的软件安全风险。
CxSAST 是一个灵活而准确的静态分析解决方案,用于识别自定义代码和开源组件中的数百种安全漏洞。它可供开发人员、
DevOps 和安全团队用于在 SDLC 的早期扫描超过 25 种编程和脚本语言的源代码

为何选择 CxSAST


与其他SAST解决方案不同,CxSAST能够在SDLC早期消除漏洞。由于可与构建工具、持续集成服务器、IDE、错误跟踪解决方案以及其
他开发工具集成,因此CxSAST能够适应您现有的软件开发生命周期。
精准修复
CxSAST了解您的软件,了解数据在应用程序中的流动方式。其“最佳修复点”算法可自动突出显示修复问题的最佳位置,使开发人员能够通
过代码中的一个点修复多个漏洞。
更快找到漏洞
与某些静态分析产品不同,CxSAST可扫描未编译的代码,不需要完成构建。没有依赖配置,切换语言时也没有学习周期。它甚至可以从开发
者的IDE中运行。这使得组织可以在软件开发生命周期的早期使用CxSAST,从而大大减少修复编码错误耗费的成本和时间。
敏捷和 CI 团队的正确选择
在持续集成和敏捷环境中,安全必须集成到开发过程中。其他静态分析解决方案由于扫描时间过长而不太适合。Checkmarx CxSAST通
过使用增量扫描,仅需分析新增加或修改过的代码,可将扫描时间缩短高达80%,同时还可与CI服务器集成以自动执行安全测试,从而完美解决
了这个问题。

与您的工作流程集成


没有哪两个开发环境是完全一样的,因此测试解决方案需要具有灵活性,以适应您的工作方式。Checkmarx CxSAST可与CI和构建服务
器、错误跟踪解决方案以及源代码存储库集成。

充分理解识别出的漏洞


借助Checkmarx,您可以查看所有扫描结果的理由和证据,以理解漏洞产生的根本原因。您不限于使用其他人使用的规则。Checkmarx
的开放式查询语言使用户能够完全掌握CxSAST背后的脑力研究。

支持的编程语言

1554275641889552.png

灵活的部署选项


CxSAST作为独立产品提供,可以有效地集成到软件开发生命周期(SDLC)中,以简化检测和修复操作。CxSAST可以在私有数据中心进
行内部部署,也可以通过公共云托管。

支持的标准

1554275598754992.png