产品优点：

  支持主要的编程语言——
  Checkmarx Static Code Analysis（静态代码分析）支持20种编码和脚本语言及其框架
  覆盖更新的开发技术
  零配置可扫描任何语言

全方位覆盖弱点
  识别数百个已知的代码漏洞
  保证覆盖安全标准（OWASP前10，SANS 25以及更多标准）
  遵循行业合规性法规

节省宝贵的修复时间
  CxSAST静态代码分析的独特“更佳修复位置”算法可单个点击修复多个漏洞
  任何水平的开发人员都可以掌握
  为开发人员节省了很多时间！

轻松扫描=易于使用
  不需要复杂的命令行和向导
  不需要配置相互关系
  在语言之间切换时不需要单独学习
  只需丢出代码就能解决问题！

快速反馈回路
  增量扫描功能仅分析新代码或修改的代码
  静态代码分析将扫描时间减少了80％
 持续集成的理想工具

可预测的结果
  提供所有结果的推理和证明
  显示底层扫描规则以支持证据
  可通过Checkmarx Open Scan Engine启用

灵活的规则=高精度
  使规则集适合您的专有代码，并尽量减少误报
  将规则扩展到自己的合规性要求和编码更佳做法
  了解造成每个结果的根本原因

自动强制执行安全策略
  Checkmarx Static Code Analysis与所有IDE、构建管理服务器、漏洞跟踪工具和源存储库无缝集成
  成为SDLC的一个组成部分
  将安全测试与质量测试对齐

开发者不会再有停机烦恼
  在服务器而不是开发人员的工作站上扫描
  扫描运行时不会有减速或锁定
  开发人员可以持续不间断在机器上工作

Open Source Analysis

  库存：使用哪些开源组件？
  安全性：存在哪些已知的开源漏洞以及如何解决这些漏洞
  法律：确保开源许可证使用合规性