AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

Checkmarx

Checkmarx

Checkmarx

Checkmarx CxSuite представляет собой современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода. CxSuite "из коробки" распознает множество уязвимостей разных категорий, поддерживает максимальное количество языков программирования и средств разработки. За счет возможности встраивания в цикл разработки (SDLC) позволяет решать проблемы с безопасностью по мере написания кода и тем самым существенно экономить время и ресурсы.

Checkmarx CxSuite представляет собой современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода.
CxSuite "из коробки" распознает множество уязвимостей разных категорий, поддерживает максимальное количество языков программирования и средств разработки.
За счет возможности встраивания в цикл разработки (SDLC) Checkmarx позволяет решать проблемы с безопасностью по мере написания кода и тем самым существенно экономить время и ресурсы.
Благодаря использованию запатентованной технологии Virtual Compiler позволяет разработчикам тестировать код и не беспокоиться о совместимом компиляторе для той или иной операционной системы. При этом тестировать можно "сырой" код, несвязные файлы, отдельные модули или какие либо объекты и приложения в привычной среде программирования. Таким образом формируется лучшее представление о безопасностии, как следствие, совершенствуются методы разработки.

Из всех представленных на рынке решений только Checkmarx позволяет провести детальную оценку кода на самых ранних стадиях разработки. Кроме того, появляется возможность точечных проверок без необходимости развертывания среды разработки. Это преимуществостановится наиболее очевидным при оценке сложных унаследованных приложений без необходимости их установки.


Возможности и преимущества Checkmarx Suite:
Высокая точность – практически полное отсутствие ложных срабатываний;
Возможность сканирования исходного кода без компиляции;
Визуализация векторов потенциальных атак;
Наличие собственного внутреннего языка для построения запросов и описания закладок и уязвимостей;
Наличие сотен шаблонов поиска, подходящих для большинства организаций;
Обеспечение соответствия требованиям бизнес-логики – возможность поиска слабых мест в архитектуре тестируе-мого приложения;
Обеспечение соответствия лучшим практикам – контроль соответствия стандартам программирования за счет настраиваемых запросов;
Реализация ролевой модели доступа – наличие различных ролей, предоставляющих различные права – CxScanner (сканирование и просмотр результатов), CxAuditor (добавление запросов, сканирование, просмотр результатов), CxReviewer (просмотр результатов);
Создание отчетов и экспорт результатов – наличие необходимых средств для создания отчетов по задачам и проектам. Экспорт в форматы xml, csvи др. Интеграция с системами обработки заявок;
Графы – позволяют выделить фрагменты кода, изменение которых автоматически устранит максимальное количество однотипных уязвимостей;
Простота анализа результатов проверки – фрагменты кода, содержащие ошибки или уязвимости выделяются в тек-сте программы, реализована удобная навигация;

Поддерживаемые языки программирования: