Статическое тестирование безопасности приложений Checkmarx

Тестирование безопасности специально разработанного кода как неотъемлемая часть разработки

Download DatasheetЗапросить демонстрационный сеанс
Hero Image

Статическое тестирование безопасности приложений Checkmarx

Статическое тестирование безопасности приложений Checkmarx (CxSAST) – это гибкое и точное решение промышленного уровня для статического анализа безопасности приложений, способное выявлять сотни уязвимостей в специально разработанном коде. Оно применяется специалистами по разработке, DevOps и безопасности для сканирования исходного кода на ранних стадиях жизненного цикла программного обеспечения, выявления уязвимостей и определения данных, необходимых для устранения этих уязвимостей. Это решение поддерживает более 25 языков и фреймворков для написания кода и сценариев, и для сканирования любого из языков вообще не требуется конфигурирование.

Упрощение автоматизации тестирования безопасности приложений

Для автоматической реализации политики безопасности данное решение плотно интегрируется в обычные процессы выпуска программного обеспечения и объединяется с инструментами гибкого планирования, такими как интерактивные среды разработки, серверы управления сборками, системы отслеживания ошибок и репозитории исходного кода.

Управление безопасностью в соответствии с масштабом

Обеспечьте специалистам возможность формулировать и применять политику управления безопасностью приложений, реализовывать их посредством интеграции в инструменты сборки и управлять работой по устранению проблем силами поддержки рабочего процесса ИТ.

Сокращение времени устранения проблем

Дайте разработчикам возможность устранять несколько уязвимостей в одной точке кода при помощи нашего уникального алгоритма «Best Fix Location (лучшее место для внесения исправлений)».

Ускорение нахождения уязвимостей

Checkmarx SAST сканирует некомпилированный код, для чего ему не требуется завершенная сборка. Не нужно конфигурировать зависимости и тратить время на обучение при переходе на другой язык!

Поддержка основных языков программирования и фреймворков

Скачать техническое описание поддержки языков 

Поддерживаемые уязвимости

Access Control
Arithmetic Operation On Boolean
Blind SQL Injections
Buffer Overflow
CGI Reflected XSS
CGI Stored XSS
Client Side Only Validation
Code Injection
Command Injection
Connection String Injection
Cookie not Sent Over SSL
Cookies Scoping
Cross Site History Manipulation
Dangerous File Upload
Dangerous Functions
Data Filter Injection
DB Paramater Tampering
Dead Code
Deprecated And Obsolete
DoS by Sleep
DoS by Unreleased Resources
Double Free
Environment Injection
Environment Manipulation
Files Canonicalization Problems
Files Manipulation
Frame Spoofing
Hardcoded Absolute Path
Hardcoded Password
Impersonation Issue
LDAP Injection
Password in Connection String
Process Control
Reflected XSS
Resource Injection
SQL injection
Stored XSS
UTF7 XSS
XPath Injection
...and many more

Дополнительные материалы

Пример из практики

Частный банк в Швейцарии отдает предпочтение CxSAST

Проектный документ

Выбор решения SAST

Видео

Почему Checkmarx хорошо подходит для DevOps: что об этом думает Microsoft.

Готовы узнать больше?

Запросить демонстрационный сеанс