CxSAST

CHECKMARX CxSAST

ПОЧЕМУ CxSAST?

Для крупных организаций, которые хотят свести к минимуму риски информационной безопасности, CxSAST предоставляет возможность устранения уязвимостей на ранних этапах разработки. В отличии от других решений для статического анализа кода CxSAST получил широкое распространение у разработчиков, так как легко вписывается в их существующие процессы разработки.

БЕЗОПАСНЫЙ SDLC

Checkmarx позволяет интегрировать статический анализатор кода в SDLС.  Платформа интегрируется с наиболее распространенными репозиториями, серверами сборки, системами баг-трекинга и имеет плагин для сред разработки. В случае отсутствия интеграции с каким-либо специфичным компонентом SDLC из коробки, то это возможно поправить с помощью встроенных API.

Преимущества полностью интегрированной модели CxSAST:

  • Checkmarx выполняет проверку автоматически исходя из заданных параметров;
  • Инкрементальное сканирование –сканирование только измененных частей кода. Позволяет значительно сократить время сканирования и, как следствие, быстрее приступить к устранению проблем.

ПОДДЕРЖИВАЕМЫЕ ЯЗЫКИ ПРОГРАММИРОВАНИЯ

Java

PHP Python Apex
C# Groovy PL/SQL

HTML 5

JavaScript

ASP VB.NET

Perl

TypeScript

VBScript Ruby

C/C++

VB Scala iOS (Objective C)

Swift

Android (Java)    

Дополнительно каждый год добавляется по 2-3 новых языка. Решение хорошо интегрируется с различными средами разработки, серверами сборки, системами контроля версий и отслеживания ошибок.

ПОДДЕРЖИВАЕМЫЕ ТИПЫ УЯЗВИМОСТЕЙ

  • SQLInjection
  • Cross-SiteScripting
  • Code Injection Buffer
  • Overflow
  • ParameterTampering
  • Cross-SiteRequestForgery
  • HTTP Splitting Log
  • Forgery Denial of
  • Service Session
  • Fixation Session
  • Poisoning
  • UnhandledExceptions
  • И др