Checkmarx Static Application Security Testing

Security-Tests für eigenentwickelten Code – nahtlos in den Entwicklungsprozess integriert

Hero Image

Checkmarx SAST

Checkmarx SAST (CxSAST) ist eine flexible und präzise Lösung für statische Code-Analysen in Enterprise-Umgebungen, die Hunderte von Security-Schwachstellen in eigenentwickeltem Code identifiziert. CxSAST ermöglicht es Entwicklern, DevOps- und Security-Teams, Quellcode frühzeitig im SDLC zu analysieren und Schwachstellen zu identifizieren – und gibt ihnen relevante Handlungsempfehlungen zur Schließung von Sicherheitslücken an die Hand. Die Lösung unterstützt über 22 Programmier- und Skriptsprachen und Frameworks und ermöglicht es Ihren Entwicklern, ohne Konfigurationsänderung zwischen Sprachen zu wechseln.

Einfache Automatisierung

Die nahtlose Integration mit allen IDEs, Build-Management-Servern, Bug-Trackern und Source Repositories macht es Ihnen leicht, Ihre Security-Policy automatisiert durchzusetzen.

Skaliertes Risikomanagement

Definieren Sie Policies, um die App-Security zu steuern, und integrieren Sie diese nahtlos in Ihre Build-Werkzeuge. Binden Sie die Fehlerbehebung in Ihre IT-Workflows ein.

Schnellere Fehlerbehebung

Ein innovativer Algorithmus identifiziert automatisch die „Best Fix Location“. So können Entwickler multiple Schwachstellen an einer einzigen Stelle im Code beheben.

Schnellere Identifizierung von Schwachstellen

CxSAST scannt unkompilierten Code auch ohne vollständigen Build. Die Lösung ist konfigurationsunabhängig und macht es leicht, die Sprache zu wechseln.

Unterstützt alle wichtigen Programmiersprachen und Frameworks

Erkannte Schwachstellen

Access Control
Arithmetic Operation On Boolean
Blind SQL Injections
Buffer Overflow
CGI Reflected XSS
CGI Stored XSS
Client Side Only Validation
Code Injection
Command Injection
Connection String Injection
Cookie not Sent Over SSL
Cookies Scoping
Cross Site History Manipulation
Dangerous File Upload
Dangerous Functions
Data Filter Injection
DB Paramater Tampering
Dead Code
Deprecated And Obsolete
DoS by Sleep
DoS by Unreleased Resources
Double Free
Environment Injection
Environment Manipulation
Files Canonicalization Problems
Files Manipulation
Frame Spoofing
Hardcoded Absolute Path
Hardcoded Password
Impersonation Issue
LDAP Injection
Password in Connection String
Process Control
Reflected XSS
Resource Injection
SQL injection
Stored XSS
UTF7 XSS
XPath Injection

Weitere Informationen

Case Study

Schweizer Privatbank setzt auf Checkmarx

Whitepaper

How to choose a SAST solution

Video

What makes Checkmarx a good fit for DevOps, according to Microsoft.

Sie wollen mehr erfahren?

Fordern Sie eine Demo an