CHECKMARX 为现代应用程序开发提供最全面的应用安全管理平台
# 产品
源代码扫描 – Checkmarx SAST
开源扫描 – Checkmarx SCA
安全编码培训 – Checkmarx CodeBashing
交互式代码扫描 – Checkmarx IAST]
软件安全管理平台
开源:基础设施即代码项目 – Checkmarx KICS
# 了解为什么我们的客户喜欢我们
1,800 多家客户的信赖之选,并且客户数量正持续增长。
通过将安全无缝融入工作流程,Checkmarx 客户可节省关键的开发时间 。已有超过 40 家财富 100 强企业和半数财富 50 强企业使用 Checkmarx,我们拥有众多知名客户。
# CHECKMARX ONE 的能力:一个建立在大量创新基础之上的平台
凭借一己之力或作为 Checkmarx 应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求
# 静态应用安全测试(SAST)
SAST 可在软件开发过程中通过扫描应用程序源代码来识别漏洞 ,而且可以帮助您确定安全问题的优先级并快速加以修复。
注:Checkmarx Fusion、API 安全和 DAST 目前仅提供有限功能(LA)。
# 如果您的组织开发自研软件,我们理解您面临的安全挑战
# 开发人员
将安全测试无缝融入您的流水线并自动执行,同时不会减缓您的速度
# APPSEC
提供您需要的解决方案、支持和指导,帮助将 AppSec 融入您团队的 DNA。
# 领导力
如期发布,不折不扣。充分提高生产力、安全性和 ROI
# 与应用安全测试领导者同行
# 在复杂性中求速度
交付更安全的代码
我们的平台由开发人员为开发人员构建,为您提供快速准确的扫描,而且可与您日常使用的工具轻松集成,并提供修复指导, 帮助您按期交付。
# 无缝安全扫描
面向现代应用程序的 APPSEC
Checkmarx One AST 平台以及独立的解决方案提供您需要的自动化、结果和准确性,确保您代码的安全性,同时加快部署速度。
# 灵活的部署选项
基于专家诀窍打造
得益于我们行业领先的研究、软件开发专业知识和深度安全专长,无论是部署在本地还是云端,我们的 AppSec 测试解决方案都可帮助您实现快速数字化转型。
# 源代码扫描 – Checkmarx SAST
# 从源头确保您代码的安全
借助 CxSAST,您随时可以根据需要,运行快速、准确的增量或完整扫描。依靠我们行业领先的 SAST 解决方案,为您提供所需的灵活性、准确性和扫描范围,通过规则集全面保证您最关键代码的安全。
# 将安全自动化植入您的开发流程。无缝处理最复杂的编程环境
解决复杂性
- 触手可及的灵活性
轻松扩展安全测试,随时随地灵活运行扫描,支持超过 25 种语言和框架,使安全成为您开发生命周期的组成部分 —— 所有这些都可以在您正在使用的工具中实现。
以 DEVOPS 的速度保证准确性
- 您真正可以信赖的结果
获得您需要的准确性,快速解决问题,减少误报或虚假警报。我们的技术和专家将帮助您在 CI/CD 流程发现最关键的漏洞。
合理降低风险
- 始终离不开修复
可定制查询规则,可执行的建议,简单的网页界面,使得跟踪您的应用程序风险简单易行。通过我们的 “最佳修复点” 功能,您可以确定错误的确切位置,以及如何快速修复。
# 我们可以满足您的任何需求
我们的产品附带专家服务,以确保您在最短的时间内实现安全投资的最大价值 。进一步了解我们的全球服务。
自推出 CxSAST 以来,我们一直通过技术、创新和首屈一指的客户价值引领行业
适合您的开发生命周期
与您的代码库轻松集成并实现自动化,同时不会减缓您的速度。观看集成 Gitlab 演示
# 系统要求
# 服务器主机要求 (v9.5.0)
服务器主机要求取决于安装是集中式 还是分布式,以及需要扫描的代码行数。这些要求也适用于 CxAudit。
对于 POC,可以使用 Microsoft SQL Express(预装了 CxSAST)。对于生产,我们建议使用商业版本的 Microsoft SQL Server。使用的版本取决于您的可扩展性和性能需求。有关不同版本的 SQL Server 支持的功能的更多详细信息,请使用以下链接。
除了下表中的要求外,一般来说,CPU 时钟速度和磁盘速度也会影响扫描时间。有关确切的测试版本,请参阅 CxSAST 发行说明。
以下操作系统已使用 CxSAST / CxOSA v9.4.5 进行了测试:
| 操作系统 | CxSAST 引擎 | CXSAST | CXOSA | 访问控制 | 管理与编排 |
|---|---|---|---|---|---|
| Windows(64 位)10 | V | V | |||
| Windows Server 2008R2 | V | V | |||
| Windows Server 2012 | V | V | |||
| Windows Server 2012R2 | V | V | |||
| Windows Server 2016 | V | V | |||
| Linux CentOS 7 | V | ||||
| Linux CentOS 8 | V | ||||
| Linux Ubuntu 18.04 | V | ||||
| Linux Ubuntu 20.04 | V | ||||
| Linux RHEL 8.3 | V | ||||
| Linux Fedora 33 | V | ||||
| Linux Fedora 34 | V |
| Java 版本 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
|---|---|---|---|---|---|
| Java 1.8(Oracle 或 AdoptOpenJdk) | V | V | V |
* Oracle 支持的最低版本 是 8u241。对于 AdoptOpenJdk,它是 8u282。
| 构架 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
|---|---|---|---|---|---|
| 微软.NET 框架 4.7.1 | V | ||||
| Microsoft .NET Core 6.0 运行时和托管 | V | ||||
| 网络服务器 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
| :------------- | :--- | :----- | :---- | :------- | :--------- |
| IIS 7.5-10 | V |
# 下载地址
百度网盘链接:https://pan.baidu.com/s/1qayqn9xJ1-gL1Yf93s6FFw?pwd= <专享>
