Почему CxSAST?
Для крупных организаций, которые хотят свести к минимуму риски информационной безопасности, CxSAST предоставляет возможность устранения уязвимостей на ранних этапах разработки. В отличии от других решений для статического анализа кода CxSAST получил широкое распространение у разработчиков, так как легко вписывается в их существующие процессы разработки.
Безопасный SDLC
Checkmarx позволяет интегрировать статический анализатор кода в SDLС. Платформа интегрируется с наиболее распространенными репозиториями, серверами сборки, системами баг-трекинга и имеет плагин для сред разработки. В случае отсутствия интеграции с каким-либо специфичным компонентом SDLC из коробки, то это возможно поправить с помощью встроенных API.
Преимущества полностью интегрированной модели CxSAST:
- Checkmarx выполняет проверку автоматически исходя из заданных параметров;
- Инкрементальное сканирование — сканирование только измененных частей кода. Это позволяет значительно сократить время сканирования и, как следствие, быстрее приступить к устранению проблем.
Поддерживаемые языки программирования
- Java
- C#
- JavaScript
- TypeScript
- VB
- Android (Java)
- PHP
- Groovy
- ASP
- VBScript
- Scala
- Python
- PL/SQL
- VB.NET
- Ruby
- iOS (Objective C)
- Apex
- HTML 5
- Perl
- C/C++
- Swift
Дополнительно каждый год добавляется по 2–3 новых языка. Решение хорошо интегрируется с различными средами разработки, серверами сборки, системами контроля версий и отслеживания ошибок.
Поддерживаемые типы уязвимостей
- SQLInjection
- Cross-SiteScripting
- Code Injection Buffer
- Overflow
- ParameterTampering
- Cross-SiteRequestForgery
- HTTP Splitting Log
- Forgery Denial of
- Service Session
- Fixation Session
- Poisoning
- UnhandledExceptions
- И другие