CxIAST

CxIAST


CxIAST – это решение по проверке безопасности приложений, обнаруживающее уязвимости в испытываемых запущенных приложениях. 

CxIAST создан специально для DevOps и прекрасно впишется в CI/CD-цепочку Вашей организации. Он обеспечивает передовое обнаружение уязвимостей, не влияющее на время цикла испытаний, учитывая быстро меняющиеся сроки выпуска программ. Интеллектуальный агент непрерывно следит за поведением приложения, в то время как CxIAST использует существующие инструменты функционального тестирования, чтобы собрать критические данные, и управляет смарт-запросами для обнаружения уязвимостей безопасности. Полученные уязвимости представляются на наглядной информационной панели результатов, чтобы их определили как ошибки безопасности и исправили.

Как это работает?

У CxIAST есть настраиваемый агент и внутренние функции, уникальные для Вашей организационной политики и политики соблюдения. Язык открытых запросов Checkmarx позволяет Вам изменять действующие правила безопасности и даже писать свои собственные. CxIAST определяет все условия, позволяющие ему обнаружить уязвимости, и, как только значения данных проходят через работающий код, он может распознать уязвимости быстро, точно и с минимальным количеством ложных срабатываний.

  • уменьшает срок внедрения продукта без ущерба для безопасности
  • использует динамическое тестирование безопасности приложений для DevOps и CI/CD-процессов
  • дополняет Checkmarx SAST, решения с открытым исходным кодом и решения, развивающие возможности разработчиков
  • Тщательно следит за поведением приложений и обнаруживает уязвимости в режиме настоящего времени, в том числе и OWASP Top 10.

CxIAST обнаруживает и уязвимости, связанные с входными данными, и уязвимости приложений, в том числе OWASP Top 10 и др. 

  • Инъекции SQL
  • Инъекции XSS
  • Внедрение команд ОС
  • Открытое перенаправление
  • Обход каталога
  • Инъекции Xpath
  • Подделка параметров
  • Межсайтовая подделка запроса
  • Децентрализованная уязвимость удаленного выполнения кода
  • И другие…