CxSAST

CxSAST


ПОЧЕМУ CxSAST?

Для крупных организаций, которые хотят свести к минимуму риски информационной безопасности, CxSAST предоставляет возможность устранения уязвимостей на ранних этапах разработки. В отличии от других решений для статического анализа кода CxSAST получил широкое распространение у разработчиков, так как легко вписывается в их существующие процессы разработки.

БЕЗОПАСНЫЙ SDLC

Checkmarx позволяет интегрировать статический анализатор кода в SDLС.  Платформа интегрируется с наиболее распространенными репозиториями, серверами сборки, системами баг-трекинга и имеет плагин для сред разработки. В случае отсутствия интеграции с каким-либо специфичным компонентом SDLC из коробки, то это возможно поправить с помощью встроенных API.

Преимущества полностью интегрированной модели SAST:

  • Checkmarx выполняет проверку автоматически исходя из заданных параметров;
  • Инкрементальное сканирование –сканирование только измененных частей кода. Позволяет значительно сократить время сканирования и, как следствие, быстрее приступить к устранению проблем.

ПОДДЕРЖИВАЕМЫЕ ЯЗЫКИ ПРОГРАММИРОВАНИЯ


JavaPHPPythonApex
C#GroovyPL/SQLHTML 5
JavaScriptASPVB.NETPerl
TypeScriptVBScriptRubyC/C++
VBScalaiOS (Objective C)Swift
Android (Java)


Дополнительно каждый год добавляется по 2-3 новых языка. Решение хорошо интегрируется с различными средами разработки, серверами сборки, системами контроля версий и отслеживания ошибок.

ПОДДЕРЖИВАЕМЫЕ ТИПЫ УЯЗВИМОСТЕЙ:


  • SQLInjection
  • Cross-SiteScripting
  • Code Injection Buffer
  • Overflow
  • ParameterTampering
  • Cross-SiteRequestForgery
  • HTTP Splitting Log
  • Forgery Denial of
  • Service Session
  • Fixation Session
  • Poisoning
  • UnhandledExceptions
  • И др.