软件说明
产品优点:
支持主要的编程语言——
Checkmarx Static Code Analysis(静态代码分析)支持20种编码和脚本语言及其框架
覆盖更新的开发技术
零配置可扫描任何语言
全方位覆盖弱点
识别数百个已知的代码漏洞
保证覆盖安全标准(OWASP前10,SANS 25以及更多标准)
遵循行业合规性法规
节省宝贵的修复时间
CxSAST静态代码分析的独特“更佳修复位置”算法可单个点击修复多个漏洞
任何水平的开发人员都可以掌握
为开发人员节省了很多时间!
轻松扫描=易于使用
不需要复杂的命令行和向导
不需要配置相互关系
在语言之间切换时不需要单独学习
只需丢出代码就能解决问题!
快速反馈回路
增量扫描功能仅分析新代码或修改的代码
静态代码分析将扫描时间减少了80%
持续集成的理想工具
可预测的结果
提供所有结果的推理和证明
显示底层扫描规则以支持证据
可通过Checkmarx Open Scan Engine启用
灵活的规则=高精度
使规则集适合您的专有代码,并尽量减少误报
将规则扩展到自己的合规性要求和编码更佳做法
了解造成每个结果的根本原因
自动强制执行安全策略
Checkmarx Static Code Analysis与所有IDE、构建管理服务器、漏洞跟踪工具和源存储库无缝集成
成为SDLC的一个组成部分
将安全测试与质量测试对齐
开发者不会再有停机烦恼
在服务器而不是开发人员的工作站上扫描
扫描运行时不会有减速或锁定
开发人员可以持续不间断在机器上工作
Open Source Analysis
库存:使用哪些开源组件?
安全性:存在哪些已知的开源漏洞以及如何解决这些漏洞
法律:确保开源许可证使用合规性