Интерактивное тестирование безопасности приложений Checkmarx (CxIAST)

Автоматизация выявления уязвимостей в режиме исполнения при функциональном тестировании

Hero Image

Непрерывное выявление уязвимостей в режиме исполнения

Интерактивное тестирование безопасности приложений Checkmarx заполняет критические бреши в безопасности программного обеспечения, повышая эффективность функционального тестирования за счет автоматизации выявления уязвимостей в работающих приложениях. Это первое в отрасли решение по интерактивному тестированию безопасности приложений, которое полностью интегрируется в решение по статическому тестированию безопасности приложений и обеспечивает индивидуальную адаптацию запросов, что ведет к охвату большего количества уязвимостей и повышению точности результатов.

Оптимизируйте работу по устранению проблем в соответствии с нужным масштабом

Единственный на рынке продукт для интерактивного тестирования безопасности приложений, полностью интегрированный в лучшее среди аналогов решение для статического тестирования безопасности приложений, что позволяет создавать взаимозависимости между продуктами в целях сокращения времени устранения проблем. Выводы на уровне кода, сделанные при помощи статического анализа, в сочетании со знаниями о режиме исполнения, получаемыми в результате интерактивного тестирования безопасности приложений, позволяют разработчикам лучше понять, в каком месте необходимо решать проблему.

Автоматизация тестирования безопасности с использованием существующих процессов

Интерактивное тестирование безопасности приложений Checkmarx освобождает организацию от необходимости проводить отдельное тестирование безопасности на работающих приложениях. Неинвазивный агент прозрачно интегрируется в среду тестирования, осуществляя непрерывный мониторинг работы приложения и обеспечивая обратную связь в режиме реального времени. По завершении функционального тестирования «сканирование» безопасности также будет уже выполнено.

Обеспечение безопасности с той же скоростью, с которой изменяются приложения

Интерактивное тестирование безопасности приложений Checkmarx создано для процедур DevOps и органично встраивается в процессы автоматизированного обеспечения качества или цепочки непрерывной интеграции и развертывания программного обеспечения. Выявление уязвимостей на работающих приложениях автоматизировано и поддерживает портфели приложений практически любого размера.

Дополните свой портфель тестирования безопасности программного обеспечения

Интерактивное тестирование безопасности приложений Checkmarx дополняет ассортимент компании и является критически важным компонентом в Вашем портфеле безопасности программного обеспечения. Статический анализ и анализ состава программного обеспечения гарантируют, что Вы просканировали весь созданный Вами самостоятельно код и библиотеки с открытым кодом сторонних производителей – тем не менее, остаются некоторые недостатки, которые можно определить только во время работы приложения. Интерактивное тестирование безопасности приложений Checkmarx «визирует» жизненный цикл программного обеспечения как безопасный, не останавливая при этом имеющиеся рабочие процессы DevOps и непрерывную интеграцию и развертывание программного обеспечения.

Поддерживаемые языки

Охват уязвимостей

SQL Injection
XSS Injection
OS Command Injection
Path Traversal
XPath Injection
Parameter Tampering
Open Redirect
Trust Boundary Violation
Cross-Site Request Forgery
Sensitive Data Leakage
And More...

Дополнительные материалы

Техническое описание

Интерактивное тестирование безопасности приложений Checkmarx

Вебинар

Что же такое интерактивное тестирование безопасности приложений?

Посмотреть вебинар

Инфографика

Интерактивное тестирование безопасности приложений в сравнении со статическим тестированием безопасности приложений и динамическим тестированием безопасности приложений

Готовы узнать больше?

Запросить демонстрационный сеанс