Checkmarx® Suite est la solution d’analyse du code source la plus puissante du marché pour identifier, suivre et combler les brèches de sécurité à la racine : le code source. CxSuite fournit un niveau élevé de flexibilité et de configurabilité en prenant en charge un large panel de catégories de vulnérabilités, de systèmes d’exploitation, de langages de programmation et de frameworks.
En s’intégrant au cycle de vie du développement logiciel, la suite automatisée de révision de code de Checkmarx permet aux entreprises de relever le défi de sécuriser le code tout en abaissant les délais et les coûts.
Gestion des risques
BREVETÉ CHECKMARX – COMPILATEUR VIRTUEL
Analysez le code non compilé, sans compilateur
Le compilateur virtuel permet aux développeurs de tester le code n’importe où, à n’importe quel moment, tout en évitant les problèmes de compatibilité entre les systèmes d’exploitation et le compilateur.
Les développeurs peuvent tester le code non compilé et non lié, leurs modules indépendants ou tout autre sous-ensemble applicatif dans un déploiement de développement réel qui renforce les bonnes pratiques de sécurité au moment de l’écriture du code.
AUDIT DU CODE DE PROCHAINE GÉNÉRATION
Seul Checkmarx permet aux auditeurs de tester le code aux premiers stades du cycle de vie du développement logiciel.
En outre, les auditeurs peuvent facilement effectuer des vérifications aléatoires sans se soucier de la duplication des environnements de développement.
Cela revêt une importance particulière pour les applications héritées complexes pour lesquelles les auditeurs peuvent rapidement inspecter le code sans installation préalable.
CxSuite EST CONÇUE POUR DES RÉSULTATS EFFICACES ET PRÉCIS:
- Le plus grand panel de vérifications de vulnérabilités
- Quasiment aucuns faux-positifs
- Des centaines de requêtes de sécurité prêtes à l’emploi
- Localisation précise des brèches de logique métier
- Intégration au cycle de vie du développement logiciel
- Vérification complète et suivi de chaque résultat
- eprésentation graphique des vulnérabilités détectées
TOUT N’EST QUE PRÉCISION
La visualisation des vulnérabilités est la clé pour remédier rapidement à un code non sécurisé.
CxSuite présente l’ensemble des détails décrivant l’anatomie complète de la vulnérabilité.
Un moteur breveté sophistiqué localise et présente graphiquement une méthode d’attaque complète dans le code pour une analyse rapide.
Cette fonctionnalité permet une identification conviviale et sans efforts des lignes de code vulnérables pour pouvoir y apporter une solution.
CLASSIFICATION DES VULNÉRABILITÉS DE L’INDUSTRIE :
OWASP Top 10 / SANS 20 / mitre CWE
CATÉGORISATION COMPLÈTE DE LA GRAVITÉ DES VULNÉRABILITÉS :
Risque élevé / Menace moyenne / Visibilité faible / Meilleur pratique de codage
Investigation des analyses
EXEMPLES DE REQUÊTES DE VULNÉRABILITÉS PRÊTES À L’EMPLOI:
Injection SQL / Écriture de scripts intersites / Injection de code / Saturation du tampon
Manipulation de paramètres / Falsification de requêtes intersites / Fractionnement http / Falsification de journaux / Déni de service / Fixation de session / Empoisonnement de session / Exceptions non gérées / Ressources non publiées / Entrées non validées / Attaque par redirection d’URL / Téléchargement de fichiers dangereux / Mots de passe codés en dur / Et plus encore…
DESCRIPTIONDES FONCTIONNALITÉS ET DES AVANTAGES
- Précision extrême - Quasiment aucuns faux-positifs, ce qui permet d’inclure une solution efficace dans le cycle de vie du développement logiciel
- Compilateur virtuel breveté - Analyse du code non compilé, sans compilateur
- Visualisation des flux d’attaque - Chaque méthode d’attaque de vulnérabilité est présentée en totalité pour une analyse facilitée
- Langage de requête - Un langage de requête intuitif est disponible de prochaine génération pour adapter les vérifications aux besoins des clients
- Couverture des vulnérabilités - Des centaines de vérifications de sécurité adaptées à chaque entreprise
- Analyse des vulnérabilités - Fonctionnalité d’investigation sans précédent de logique métier des brèches architecturales
- Mise en oeuvre des - La personnalisation des requêtes permet les pratiques de code et la vérification des règles de programmation
- Prise en charge de la hiérarchie des utilisateurs - Fonctionnalités de gestion des privilèges et des utilisateurs étendus
- Génération et exportation de rapports - Tableau de bord complet pour les projets et les tâches. Exportation vers divers formats : xml, csv, etc. Intégration aux systèmes de tickets
- Architecture multi-niveaux - Serveur Manager, plusieurs moteurs d’analyse et clients légers en un clic
INNOMBRABLES FONCTIONNALITÉS D’ÉVOLUTIVITÉ POUR UNE INTÉGRATION EFFICACE DANS LE CYCLE DE VIE DU DÉVELOPPEMENT LOGICIEL:
Taille de projet quasi-illimitée
Prise en charge de tous les principaux langages de développement sur plusieurs systèmes d’exploitation.
Prise en charge d’applications fonctionnant sur des services Web, des sites Web et des configurations client-serveur
Mise en oeuvre des pratiques de codage et des exigences réglementaires (PCI, HIPAA, SOX et plus encore…)
Des centaines de vérifications de sécurité et de normes de compatibilité
À PROPOS DE CHECKMARX
Checkmarx est le fournisseur majeur de solutions d’analyse de code source.
Fondée in 2006, la société Checkmarx fournit des solutions complètes pour l’analyse automatisée de la sécurité du code.
Sa technologie est utilisée par les grandes entreprises, ainsi que par les petites et moyennes entreprises de tous les secteurs d’activité.
Checkmarx est pionnière dans le concept d’une solution basée sur un langage de requête pour le suivi de la vulnérabilité du code logique et technique et continue d’innover sur le marché pour satisfaire sa vision d’un monde sans hacker.
