CxSuite® Enterprise Edition

Start A FREE Trial

 

Checkmarx Suite® ist die leistungsstärkste SCA-Lösung (Source Code Analysis), die entwickelt wurde, um Sicherheitslücken am stiftung zu erkennen, zu überwachen und zu korrigieren: den Quellcode.

Durch die Unterstützung einer großen Palette an Schwachstellenbewertungen, Betriebssystemplattformen, Programmiersprachen und Frameworks bietet CxSuite  ein hohes Maß an Flexibilität und Konfigurierbarkeit. Durch die Integration in den Softwareentwicklungszyklus können Organisationen mit Checkmarx’ automatischer Code-Überprüfungssuite die Probleme der Code-Sicherung angehen und gleichzeitig Zeit und Kosten einsparen.

 

 

 

 

 

 

 

 

 

Risiken verwalten

Checkmarx‘ patentierter Virtueller Compiler

Scannt unfertigen code – ohne einen compiler

Mit dem Virtuellen Compiler können Entwickler überall und jederzeit Code testen, ohne auf Kompatibilitätsprobleme  zwischen Compiler und Betriebssystem zu stoßen. Sie können in einer wahren Developer-Desktopumgebung, die ein hohes Maß an Sicherheitsbewusstsein und –praktiken untermauert, nicht kompilierten und nicht verknüpften Code, seine unabhängigen Module oder alle anderen Untergruppen der Anwendung testen.

Die nächste Generation der Code-Überwachung 

Nur mit Checkmarx können Auditoren Code im Anfangsstadium des Softwareentwicklungszyklus testen. Außerdem können Auditoren mühelos Stichproben vornehmen, ohne sich um die Duplizierung der Entwicklungsumgebung kümmern zu müssen. Dies ist besonders bei komplexen Alt-Anwendungen wichtig, wo Auditoren Code schnell und ohne Setup inspizieren können.

CxSuite ist für präzise und effektive Ergebnisse konzipiert: 

  • Das größte Spektrum an Schwachstellenanalysen
  • Praktisch null Falschmeldungen
  • Hunderte einsatzfähiger Sicherheitsabfragen
  • Lokalisiert Schwächen in der Unternehmensstruktur
  • Integration in den Softwareentwicklungszyklus
  • Vollständige Überprüfung und Überwachung aller   Ergebnisse
  • Grafische Darstellung aufgedeckter Schwachstellen

Auf Genauigkeit KOMMT ES AN

Die Sichtbarmachung der Schwachpunkte ist der Schlüssel zur schnellen Behebung unsicheren Codes. CxSuite präsentiert alle Pfad-Details mit einer kompletten Anatomie der Schwachstellen. Für den schnellen Überblick findet eine hochentwickelte, patentierte Engine  einen kompletten Angriffspfad im Code und stellt ihn grafisch dar. Diese Funktion macht die benutzerfreundliche, mühelose Identifizierung von Schwachstellen in Codezeilen zur Fehlerbehebung möglich.

INDUSTRIE-SCHWACHSTELLENKLASSIFIZIERUNG:

OWASP Top 10 /SANS 20 /Mitre CWE

UMFASSENDE SCHWEREGRADKATEGORISIERUNG DER SCHWACHSTELLEN:

Risikoreich / mittleres Risiko / schwache Sichtbarkeit / anerkannte Vorgehensweise

EINSATZFÄHIGE SCHWACHSTELLEN-ABFRAGEBEISPIELE:

  • SQL-Injection
  • Cross-Site-Scripting
  • Code-Injection
  • Pufferüberlauf
  • Parametermanipulation
  • Gefälschte Anforderungen von anderen Standorten (Cross-Site Request Forgery)
  • HTTP-Spaltung
  • Protokollfälschung
  • DoS
  • Sitzungsfixierung
  • Sitzungsvergiftung
  • Unverarbeitete Ausnahmen
  • Nicht freigegebene Ressourcen
  • Nicht validierte Eingabe
  • URL-Weiterleitungsangriff
  • Hochladen gefährlicher Dateien
  • Hardcodiertes Kennwort
  • Und mehr…

 

 

 

 

 

 

 

 

 

Die Scans näher anschauen

Beschreibung und Vorteile

  • Praktisch null Falschmeldungen stellen eine effektive Lösung für die Integration in den Softwareentwicklungszyklus dar
  • Scannt unfertigen Code – ohne einen Compiler
  • Zur leichten Nachverfolgung wird jeder Schwachstellenangriff komplett präsentiert
  • Es steht eine intuitive Abfragesprache zur Verfügung, mit der Prüfungen nach Kundenwunsch zugeschnitten werden können
  • Hunderte einsatzfähiger Sicherheitsabfragen, die für jede Organisation geeignet sind
  • Unerreichte Leistungsfähigkeiten bei der Suche nach architektonischen Fehlern
  • Anpassung der Abfragen ermöglicht die Verifizierung von Programmierungsrichtlinien Ausgedehnte Anwender- und Berechtigungsmanagementsfunktionen
  • Vollständiger Dashboard-Bericht für Projekte, Aufgaben. Exportieren in mehrere Formaten: xml, csv, usw. Integration mit Ticketing-Systemen
  • Manager Server, mehrere Scan-Engines und ClickOnce Thin Clients

ZAHLLOSE SKALIERBARKEITSFUNKTIONEN FÜR DIE EFFEKTIVE INTEGRATION IN DEN SOFTWAREENTWICKLUNGSZYKLUS:

Nahezu unbegrenzte Projektgröße

Unterstützt alle Hauptentwicklungssprachen mit mehreren Betriebssystemplattformen

Web-Dienste, Websites und auf Clientserver basierter  Anwendungs-Support

Erzwingt Codierungspraktiken und regulatorische Anforderungen (PCI, HIPAA, SOX und mehr…)

Hunderte einsatzfähiger Sicherheitsabfragen und Richtlinien und Normen

Über Checkmarx

Checkmarx ist der führende Anbieter von Quellcodeanalyse. Seit der Gründung 2006 liefert Checkmarx umfassende Lösungen für automatische Überprüfungen von Sicherheitscode. Die Technologie wird von großen, kleinen und mittleren Unternehmen aller Industrien verwendet.Checkmarx bahnte den Weg für sprachbasierte Abfragelösungen zum Auffinden technischer und logischer Code-Schwachstellen und bringt auch weiterhin innovative Lösungen auf den Markt, um seine Vision einer hackerfreien Welt zu realisieren.