产品描述

关于 Checkmarx是面向企业的软件暴露风险管理平台。全球超过 1,400 家组织依靠 Checkmarx，根 据DevOps 的进度衡量并管理软件风险。Checkmarx 的客户包括全球 10 大软件供应商中的五家、四家美国顶尖银行以及众多政府机构和财富 500 强企业.

应用程序已成为新的边界组织面临的网络威胁形式多种多样，但对软件的攻击才是头号威胁。组织可以依靠防火墙等外围防御来保护敏感数据的日子已经一去不复返了。如今，Web应用程序已是新的边界，解决软件暴露风险是安全性的首要要求，也是会议室里优先处理的事项。Checkmarx CxSAST 是 Checkmarx 软件暴露风险管理平台的一部分，旨在处理整个 SDLC 的软件安全风险。CxSAST 是一个灵活而准确的静态分析解决方案，用于识别自定义代码和开源组件中的数百种安全漏洞。它可供开发人员、DevOps 和安全团队用于在 SDLC 的早期扫描超过 25 种编程和脚本语言的源代码。

为何选择 CxSAST

与其他SAST解决方案不同，CxSAST能够在SDLC早期消除漏洞。由于可与构建工具、持续集成服务器、IDE、错误跟踪解决方案以及其 他开发工具集成，因此CxSAST能够适应您现有的软件开发生命周期。

快速修复

CxSAST了解您的软件，了解数据在应用程序中的流动方式。其“**修复点”算法可自动突出显示修复问题的**位置，使开发人员能够通 过代码中的一个点修复多个漏洞。

更快找到漏洞

与某些静态分析产品不同，CxSAST可扫描未编译的代码，不需要完成构建。没有依赖配置，切换语言时也没有学习周期。它甚至可以从开发 者的IDE中运行。这使得组织可以在软件开发生命周期的早期使用CxSAST，从而大大减少修复编码错误耗费的成本和时间。

敏捷和 CI 团队的正确选择

在持续集成和敏捷环境中，安全必须集成到开发过程中。其他静态分析解决方案由于扫描时间过长而不太适合。Checkmarx CxSAST通 过使用增量扫描，仅需分析新增加或修改过的代码，可将扫描时间缩短高达80%，同时还可与CI服务器集成以自动执行安全测试，从而完美解决 了这个问题。

与您的工作流程集成

没有哪两个开发环境是完全一样的，因此测试解决方案需要具有灵活性，以适应您的工作方式。Checkmarx CxSAST可与CI和构建服务 器、错误跟踪解决方案以及源代码存储库集成。

充分理解识别出的漏洞

借助Checkmarx，您可以查看所有扫描结果的理由和证据，以理解漏洞产生的根本原因。您不限于使用其他人使用的规则。Checkmarx 的开放式查询语言使用户能够完全掌握CxSAST背后的脑力研究。

灵活的部署选项CxSAST 作为独立产品提供，可以有效地集成到软件开发生命周期（SDLC）中，以简化检测和修复操作。CxSAST可以在私有数据中心进行内部部署，也可以通过公共云托管。