CHECKMARX 为现代应用程序开发提供最全面的应用安全管理平台
产品
源代码扫描 – Checkmarx SAST
开源扫描 – Checkmarx SCA
安全编码培训 – Checkmarx CodeBashing
交互式代码扫描 – Checkmarx IAST]
软件安全管理平台
开源:基础设施即代码项目 – Checkmarx KICS
了解为什么我们的客户喜欢我们
1,800 多家客户的信赖之选,并且客户数量正持续增长。
通过将安全无缝融入工作流程,Checkmarx 客户可节省关键的开发时间 。已有超过 40 家财富 100 强企业和半数财富 50 强企业使用 Checkmarx,我们拥有众多知名客户。
CHECKMARX ONE 的能力:一个建立在大量创新基础之上的平台
凭借一己之力或作为 Checkmarx 应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求
静态应用安全测试(SAST)
SAST 可在软件开发过程中通过扫描应用程序源代码来识别漏洞 ,而且可以帮助您确定安全问题的优先级并快速加以修复。
注:Checkmarx Fusion、API 安全和 DAST 目前仅提供有限功能(LA)。
如果您的组织开发自研软件,我们理解您面临的安全挑战
开发人员
将安全测试无缝融入您的流水线并自动执行,同时不会减缓您的速度
APPSEC
提供您需要的解决方案、支持和指导,帮助将 AppSec 融入您团队的 DNA。
领导力
如期发布,不折不扣。充分提高生产力、安全性和 ROI
与应用安全测试领导者同行
在复杂性中求速度
交付更安全的代码
我们的平台由开发人员为开发人员构建,为您提供快速准确的扫描,而且可与您日常使用的工具轻松集成,并提供修复指导, 帮助您按期交付。
无缝安全扫描
面向现代应用程序的 APPSEC
Checkmarx One AST 平台以及独立的解决方案提供您需要的自动化、结果和准确性,确保您代码的安全性,同时加快部署速度。
灵活的部署选项
基于专家诀窍打造
得益于我们行业领先的研究、软件开发专业知识和深度安全专长,无论是部署在本地还是云端,我们的 AppSec 测试解决方案都可帮助您实现快速数字化转型。
源代码扫描 – Checkmarx SAST
从源头确保您代码的安全
借助 CxSAST,您随时可以根据需要,运行快速、准确的增量或完整扫描。依靠我们行业领先的 SAST 解决方案,为您提供所需的灵活性、准确性和扫描范围,通过规则集全面保证您最关键代码的安全。
将安全自动化植入您的开发流程。无缝处理最复杂的编程环境
解决复杂性
- 触手可及的灵活性
轻松扩展安全测试,随时随地灵活运行扫描,支持超过 25 种语言和框架,使安全成为您开发生命周期的组成部分——所有这些都可以在您正在使用的工具中实现。
以 DEVOPS 的速度保证准确性
- 您真正可以信赖的结果
获得您需要的准确性,快速解决问题,减少误报或虚假警报。我们的技术和专家将帮助您在 CI/CD 流程发现最关键的漏洞。
合理降低风险
- 始终离不开修复
可定制查询规则,可执行的建议,简单的网页界面,使得跟踪您的应用程序风险简单易行。通过我们的 “最佳修复点” 功能,您可以确定错误的确切位置,以及如何快速修复。
我们可以满足您的任何需求
我们的产品附带专家服务,以确保您在最短的时间内实现安全投资的最大价值 。进一步了解我们的全球服务。
自推出 CxSAST 以来,我们一直通过技术、创新和首屈一指的客户价值引领行业
适合您的开发生命周期
与您的代码库轻松集成并实现自动化,同时不会减缓您的速度。观看集成 Gitlab 演示
系统要求
服务器主机要求 (v9.5.0)
服务器主机要求取决于安装是集中式 还是分布式,以及需要扫描的代码行数。这些要求也适用于CxAudit。
对于POC,可以使用 Microsoft SQL Express(预装了 CxSAST)。对于生产,我们建议使用商业版本的 Microsoft SQL Server。使用的版本取决于您的可扩展性和性能需求。有关不同版本的 SQL Server 支持的功能的更多详细信息,请使用以下链接。
除了下表中的要求外,一般来说,CPU 时钟速度和磁盘速度也会影响扫描时间。有关确切的测试版本,请参阅 CxSAST 发行说明。
以下操作系统已使用 CxSAST / CxOSA v9.4.5 进行了测试:
| 操作系统 | CxSAST引擎 | CXSAST | CXOSA | 访问控制 | 管理与编排 |
|---|---|---|---|---|---|
| Windows(64 位)10 | V | V | |||
| Windows Server 2008R2 | V | V | |||
| Windows Server 2012 | V | V | |||
| Windows Server 2012R2 | V | V | |||
| Windows Server 2016 | V | V | |||
| Linux CentOS 7 | V | ||||
| Linux CentOS 8 | V | ||||
| Linux Ubuntu 18.04 | V | ||||
| Linux Ubuntu 20.04 | V | ||||
| Linux RHEL 8.3 | V | ||||
| Linux Fedora 33 | V | ||||
| Linux Fedora 34 | V |
| Java版本 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
|---|---|---|---|---|---|
| Java 1.8(Oracle 或 AdoptOpenJdk) | V | V | V |
* Oracle支持的最低版本 是 8u241。对于AdoptOpenJdk,它是8u282。
| 构架 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
|---|---|---|---|---|---|
| 微软.NET框架 4.7.1 | V | ||||
| Microsoft .NET Core 6.0 运行时和托管 | V |
| 网络服务器 | CXSAST | CXOSA | 访问控制 | 管理与编排 | |
|---|---|---|---|---|---|
| IIS 7.5-10 | V |
下载地址
百度网盘链接:https://pan.baidu.com/s/1qayqn9xJ1-gL1Yf93s6FFw?pwd= <专享>
