Checkmarx Interactive Application Security Testing (CxIAST)

Automatisierte Erkennung von Schwachstellen in laufender Software

Hero Image

Durchgängige Detektion von Schwachstellen in laufender Software

CxIAST ermöglicht es Ihnen, kompilierte Anwendungen in der Laufzeitumgebung zu testen – und sicherheitsrelevante Schwachstellen im Rahmen der bestehenden Testverfahren automatisiert zu identifizieren. CxIAST ist dabei nahtlos an unsere SAST-Lösung angebunden – und bietet dank der hinterlegten Abfragesprache eine äußerst zuverlässige Schwachstellenerkennung mit höchster Genauigkeit.

Beschleunigen Sie die Fehlerbehebung

CxIAST ist als einzige IAST-Lösung auf dem Markt nahtlos in eine führende SAST-Plattform integriert. Die beiden Produkte teilen ihre Daten und Ergebnisse – und sind so in der Lage, Fehler wesentlich schneller und zuverlässiger zu beheben als dedizierte IAST-Tools. Die Korrelation der Ergebnisse der Code-Analyse (CxSAST) und der Echtzeit-Analyse in der Runtime-Umgebung (CxIAST) liefert den Entwicklern tiefe Einblicke in die Risiken und vereinfacht die Fehlerbehebung.

Automatisieren Sie Ihre Security-Tests auf der Basis vorhandener Prozesse

CxIAST macht zeitaufwändige dedizierte Security-Tests im laufenden Betrieb überflüssig. Die Lösung wird über einen transparenten Agent in die vorhandene Test-Umgebung eingebunden – und überwacht und erfasst dort kontinuierlich sämtliche Aktivitäten der Anwendung. Mit dem Ende der Funktionstests sind damit auch die Security-Scans abgeschlossen.

App-Security, die mit dem Entwicklungstempo Schritt hält

CxIAST wurde für schnell getaktete DevOps-Umgebungen entwickelt und gliedert sich nahtlos in QA-, Automatisierungs- und CI/CD-Pipelines ein. Die Identifizierung von Schwachstellen erfolgt automatisiert während des laufenden Betriebs und kann für nahezu alle Anwendungsportfolios skaliert werden.

Komplettieren Sie Ihr AppSec-Portfolio

CxIAST kommt in Ihrem AppSec-Portfolio eine Schlüsselrolle zu. Selbst wenn Sie den gesamten eigenentwickelten Code und alle Third-Party-Bibliotheken mit SAST- und Software-Composition-Analysis-Lösungen untersuchen, bleiben dennoch einige Schwachstellen, die sich nur in der Laufzeitumgebung identifizieren lassen. Mit CxIAST erhalten Sie darüber Gewissheit, ohne Ihre DevOps-Prozesse zu stören.

Unterstützte Programmiersprachen

Vulnerability Coverage

SQL Injection
XSS Injection
OS Command Injection
Path Traversal
XPath Injection
Parameter Tampering
Open Redirect
Trust Boundary Violation
Cross-Site Request Forgery
Sensitive Data Leakage
Und viele mehr ...

Weitere Informationen

Datenblatt

Checkmarx Interactive Application Security Testing

Webinar

What The Heck is IAST?

Infografik

IAST vs SAST and DAST

Sie wollen mehr erfahren?

Fordern Sie eine Demo an