CHECKMARX
CxSAST
ПОЧЕМУ CxSAST?
Для крупных организаций, которые хотят свести к минимуму риски информационной безопасности, CxSAST предоставляет возможность устранения уязвимостей на ранних этапах разработки. В отличии от других решений для статического анализа кода CxSAST получил широкое распространение у разработчиков, так как легко вписывается в их существующие процессы разработки.
БЕЗОПАСНЫЙ SDLC
Checkmarx позволяет интегрировать статический анализатор кода в SDLС. Платформа интегрируется с наиболее распространенными репозиториями, серверами сборки, системами баг-трекинга и имеет плагин для сред разработки. В случае отсутствия интеграции с каким-либо специфичным компонентом SDLC из коробки, то это возможно поправить с помощью встроенных API.
Преимущества полностью интегрированной модели CxSAST:
- Checkmarx выполняет проверку автоматически исходя из заданных параметров;
- Инкрементальное сканирование –сканирование только измененных частей кода. Позволяет значительно сократить время сканирования и, как следствие, быстрее приступить к устранению проблем.
ПОДДЕРЖИВАЕМЫЕ ЯЗЫКИ ПРОГРАММИРОВАНИЯ
|
Java |
PHP | Python | Apex |
| C# | Groovy | PL/SQL |
HTML 5 |
|
JavaScript |
ASP | VB.NET |
Perl |
|
TypeScript |
VBScript | Ruby |
C/C++ |
| VB | Scala | iOS (Objective C) |
Swift |
| Android (Java) |
|
Дополнительно каждый год добавляется по 2-3 новых языка. Решение хорошо интегрируется с различными средами разработки, серверами сборки, системами контроля версий и отслеживания ошибок.
ПОДДЕРЖИВАЕМЫЕ ТИПЫ УЯЗВИМОСТЕЙ
- SQLInjection
- Cross-SiteScripting
- Code Injection Buffer
- Overflow
- ParameterTampering
- Cross-SiteRequestForgery
- HTTP Splitting Log
- Forgery Denial of
- Service Session
- Fixation Session
- Poisoning
- UnhandledExceptions
- И др