CxIAST

CHECKMARX

CxIAST

CxIAST – это решение по проверке безопасности приложений, обнаруживающее уязвимости в испытываемых запущенных приложениях.

CxIAST создан специально для DevOps и прекрасно впишется в CI/CD-цепочку Вашей организации. Он обеспечивает передовое обнаружение уязвимостей, не влияющее на время цикла испытаний, учитывая быстро меняющиеся сроки выпуска программ. Интеллектуальный агент непрерывно следит за поведением приложения, в то время как CxIAST использует существующие инструменты функционального тестирования, чтобы собрать критические данные, и управляет смарт-запросами для обнаружения уязвимостей безопасности. Полученные уязвимости представляются на наглядной информационной панели результатов, чтобы их определили как ошибки безопасности и исправили.

Как это работает?

У CxIAST есть настраиваемый агент и внутренние функции, уникальные для Вашей организационной политики и политики соблюдения. Язык открытых запросов Checkmarx позволяет Вам изменять действующие правила безопасности и даже писать свои собственные. CxIAST определяет все условия, позволяющие ему обнаружить уязвимости, и, как только значения данных проходят через работающий код, он может распознать уязвимости быстро, точно и с минимальным количеством ложных срабатываний.

  • уменьшает срок внедрения продукта без ущерба для безопасности;
  • использует динамическое тестирование безопасности приложений для DevOps и CI/CD-процессов;
  • дополняет Checkmarx SAST, решения с открытым исходным кодом и решения, развивающие возможности разработчиков;
  • Тщательно следит за поведением приложений и обнаруживает уязвимости в режиме настоящего времени, в том числе и OWASP Top 10.

CxIAST обнаруживает и уязвимости, связанные с входными данными, и уязвимости приложений, в том числе OWASP Top 10 и др.

  • Инъекции SQL;
  • Инъекции XSS;
  • Внедрение команд ОС;
  • Открытое перенаправление;
  • Обход каталога;
  • Инъекции Xpath;
  • Подделка параметров;
  • Межсайтовая подделка запроса;
  • Децентрализованная уязвимость удаленного выполнения кода;
  • И другие…