当前您所在的位置:首页>建模工具 测试工具>测试工具

Checkmarx Static Code Analysis

产品介绍:

如果您购买后就将其丢在架子上收集粉尘的话,没有哪个安全软件是置于高阁之上,能发挥作用的。

即使是世界上最安全的软件都并不能保护你免受攻击。

任何应用程序安全测试程序能工作的前提绝对是通过开发者的把关。

产品优点:

  支持主要的编程语言——
  Checkmarx Static Code Analysis(静态代码分析)支持20种编码和脚本语言及其框架
  覆盖最新的开发技术
  零配置可扫描任何语言


全方位覆盖弱点
  识别数百个已知的代码漏洞
  保证覆盖安全标准(OWASP前10,SANS 25以及更多标准)
  遵循行业合规性法规


节省宝贵的修复时间
  CxSAST静态代码分析的独特“最佳修复位置”算法可单个点击修复多个漏洞
  任何水平的开发人员都可以掌握
  为开发人员节省了很多时间!

轻松扫描=易于使用
  不需要复杂的命令行和向导
  不需要配置相互关系
  在语言之间切换时不需要单独学习
  只需丢出代码就能解决问题!

快速反馈回路
  增量扫描功能仅分析新代码或修改的代码
  静态代码分析将扫描时间减少了80%
 持续集成的理想工具

可预测的结果
  提供所有结果的推理和证明
  显示底层扫描规则以支持证据
  可通过Checkmarx Open Scan Engine启用

灵活的规则=高精度
  使规则集适合您的专有代码,并尽量减少误报
  将规则扩展到自己的合规性要求和编码最佳做法
  了解造成每个结果的根本原因

自动强制执行安全策略
  Checkmarx Static Code Analysis与所有IDE、构建管理服务器、漏洞跟踪工具和源存储库无缝集成
  成为SDLC的一个组成部分
  将安全测试与质量测试对齐

开发者不会再有停机烦恼
  在服务器而不是开发人员的工作站上扫描
  扫描运行时不会有减速或锁定
  开发人员可以持续不间断在机器上工作

Open Source Analysis

  库存:使用哪些开源组件?
  安全性:存在哪些已知的开源漏洞以及如何解决这些漏洞
  法律:确保开源许可证使用合规性

 

 

让开发人员能够:

AppSec Coach这项软件能够帮助开发人员用最有效率的方式学习并提高应用程序的安全技能,因为它处于是情境环境中的,并且是按需定制的。AppSec Coach和CxSAST用户界面完全整合,因此当开发人员遇到一个安全漏洞时,它们可以立即激活适当的学习会话,快速地浏览实践培训,并直接回馈到工作中,使用储备到的全新知识来解决问题。

>Empower <span>Developers</span>

 

安全代码的最佳实践:

随着应用程序安全必须从开发阶段就开始重视这一观点的理解,要求增强开发人员的安全代码操作的实践经验和技术,通常情况下,开发人员缺乏相关的应用程序安全技能。

随着应用程序安全必须在应用程序开发阶段开始的理解,需要增加开发人员的安全编码最佳实践技术。通常情况下,开发人员缺乏应用程序安全技能。

>Secure Coding <span>BEST PRACTICES</span>

 

 

产品优点:

语境学习

现有的培训解决方案是不起作用的,并且使它们在完成自己的主要工作——编写代码上是低效的。即使存在周期性的安全培训,获取的知识通常随着时间的推移而逐渐消失,使得工作的努力消磨殆尽。情景培训模块使得开发人员能够得到和他们各自挑战相关联的及时学习。

易于消化理解的小节式训练模块

比起在教室里花费上一整天,开发人员能够利用五到十分钟的小节会议来提高他们的技能,而不必离开他们的工作环境。

>Digestible bite size training <span>modules</span>

 

互动式

——通过黑进或者修复一个现场演示应用程序,开发人员可以得到一个互动式的有趣的体验,以及关于如何正确地修复相关漏洞的清晰明了的解释。

>PLAY THE <span>HACKER</span>

 

Checkmarx Open Source Analysis (OSA),这是一款用来检测安全性能的软件。

产品功能:

防止诸如OpenSSL Heartbleed、Bash ShellShock和许多其他的漏洞影响您应用程序的安全。

现如今,基本不依靠开源库和组件来开发商业软件产品是几乎不可能的事情。在过去几年中,我们已经见识到了开源库提供的软件功能的巨大增长,以及每个软件产品中嵌入的开源库的数量增长。然而,即使使用开源库有这么多的优点,它也要求企业对自身运用的开源组件加以管理与控制,对采用过程进行控制,避免一系列的法律上、技术上以及安全上的风险。

Checkmarx Open Source Analysis (OSA)这个软件使您的企业能够进行相应的管理与调控,并阻止一些安全危机的发生,以及由开源组件引起的法律影响,这些开源组件是开发工作的一部分。

 

 

突出的优点:

集中性应用程序的安全性

是实现内部代码和开源组件分析“处于同一屋檐之下”唯一的预置解决方案

 

开发人员的不二选择

Checkmarx OSA是为开发人员设计的,由开发人员设计,使其更具备实用性,直面其目标受众。

 

最好的类型

拥有广泛的语言支持,使用Checkmarx OSA能够检测出开源组件的风险检测。

 

保护您的完整代码组合和操作系统

分析过时的数据库,确保授予相关的激活码,淘汰掉任何将应用程序暴露在已知漏洞下的开源组件,Checkmarx OSA提供了一个针对完整代码组合覆盖的统一解决方案,不需要额外的安装或是管理操作。比起让开发人员在PDF文件中使用冗长的列表,心烦意乱,Checkmarx OSA这项软件提供给开发人员同一平台下的应用程序组合的一个整体视图。

 

支持所有的常见程序语言

Checkmarx OSA支持一切常见的程序语言,使企业除了覆盖内部开发的代码分析之外,还可以保护所有的开源组件。

允许组织除了内部开发的代码分析覆盖之外,还可以保护所有的开源组件。

 

 

操作便捷

想要增强您的代码组合风险评估覆盖率吗?只需要鼠标轻点即可实现!有了Checkmarx出品的开源分析,无需额外的安装手续或是各类管理界面的操作了!

 

只要打开它,只需几分钟,一份拥有清晰结果和详细的缓解指令的报告就能生成了。

分析结果是由开发人员设计的,无需浪费时间在尝试着理解所需要的操作项上——用以减轻检测到的安全性或是从属性风险。

 

 

北京哲想软件有限公司