Решение Checkmarx Software Security Platform состоит из нескольких модулей, полностью обеспечивающих современный цикл безопасной разработки программного обеспечения.
Модуль статического анализа кода (CxSAST)
Гибкое и точное решение корпоративного уровня для статического анализа кода, используемое для выявления сотен уязвимостей безопасности. Система используется разработчиками, DevOps и командами безопасности для сканирования исходного кода на ранних стадиях цикла разработки, выявления уязвимостей и получения информации для их устранения.
Поддерживается более 22-х языков программирования и их фреймворков с возможностью анализа кода на любом языке «из коробки».
Модуль интерактивного анализа кода (CxIAST)
Заполняет критический пробел в безопасности программного обеспечения за счет использования существующих функциональных возможностей тестирования для автоматизации обнаружения уязвимостей «на лету» в работающих приложениях.
Это первое в отрасли решение IAST, которое полностью интегрируется со статическим решением для тестирования безопасности приложений (модуль Checkmarx SAST) и предлагает возможность настройки запросов, что приводит к более широкому охвату уязвимостей и более точным результатам.
Модуль анализа компонентов с открытым исходным кодом (CxSCA)
Обеспечивает безопасное использование сторонних библиотек, компонентов и ПО с открытым исходным кодом.
Эффективное решение нового поколения для анализа состава программного обеспечения разработано для того, чтобы помочь командам разработчиков быстро разрабатывать безопасное программное обеспечение, в то же время давая командам информационной безопасности понимание и контроль, необходимые для улучшения положения дел с защитой вашего программного обеспечения.
Модуль повышения осведомленности разработчиков в вопросах безопасной разработки (CxCodebashing)
Интегрирует советы и подсказки по безопасной разработке в каждый шаг цикла разработки программного обеспечения и таким образом существенно ускоряет разработку кода. Благодаря своевременному обучению и постоянному общению менеджеры по безопасности смогут культивировать корпоративную культуру безопасности разработки программного обеспечения, которая позволяет разработчикам думать и действовать безопасно в своей повседневной работе.
Решаемые задачи
Снижение затрат на тестирование, поддержку и доработку ПО за счёт автоматизированного поиска ошибок, уязвимостей и некорректного кода
Снижение затрат на проверки безопасности за счёт обеспечения эффективного взаимодействия служб разработки и информационной безопасности
Снижение рисков финансовых и репутационных потерь при компрометации сервисов или конфиденциальных данных