CxIAST — это решение по проверке безопасности приложений, обнаруживающее уязвимости в испытываемых запущенных приложениях.
CxIAST создан специально для DevOps и прекрасно впишется в CI/CD-цепочку Вашей организации. Он обеспечивает передовое обнаружение уязвимостей, не влияющее на время цикла испытаний, учитывая быстро меняющиеся сроки выпуска программ. Интеллектуальный агент непрерывно следит за поведением приложения, в то время как CxIAST использует существующие инструменты функционального тестирования, чтобы собрать критические данные, и управляет смарт-запросами для обнаружения уязвимостей безопасности. Полученные уязвимости представляются на наглядной информационной панели результатов, чтобы их определили как ошибки безопасности и исправили.
Как это работает?
У CxIAST есть настраиваемый агент и внутренние функции, уникальные для Вашей организационной политики и политики соблюдения. Язык открытых запросов Checkmarx позволяет Вам изменять действующие правила безопасности и даже писать свои собственные. CxIAST определяет все условия, позволяющие ему обнаружить уязвимости, и, как только значения данных проходят через работающий код, он может распознать уязвимости быстро, точно и с минимальным количеством ложных срабатываний.
- Уменьшает срок внедрения продукта без ущерба для безопасности;
- Использует динамическое тестирование безопасности приложений для DevOps и CI/CD-процессов;
- Дополняет Checkmarx CxSAST, решения с открытым исходным кодом и решения, развивающие возможности разработчиков;
- Тщательно следит за поведением приложений и обнаруживает уязвимости в режиме настоящего времени, в том числе и OWASP Top 10.
CxIAST обнаруживает и уязвимости, связанные с входными данными, и уязвимости приложений, в том числе OWASP Top 10 и др.
- Инъекции SQL;
- Инъекции XSS;
- Внедрение команд ОС;
- Открытое перенаправление;
- Обход каталога;
- Инъекции Xpath;
- Подделка параметров;
- Межсайтовая подделка запроса;
- Децентрализованная уязвимость удаленного выполнения кода;
- И другие.