Автоматизирует все процессы контроля безопасности приложения на каждом из его жизненных этапов от момента написания до момента вывода из эксплуатации
- О платформе887.37 КБ
- SAST443.85 КБ
- IAST1 МБ
- Codebashing671.48 КБ
Защита приложений является такой же многоуровневой задачей, как и все остальные направления в информационной безопасности. Контроль безопасности приложения требуется на каждом из его жизненных этапов - от момента начала разработки до момента вывода из эксплуатации. Checkmarx, программная интегрируемая платформа для анализа приложений на безопасность, автоматизирует все эти процессы и помогает сделать их наиболее эффективными.
В настоящее время платформа Checkmarx насчитывает 4 модуля, которые могут быть интегрированы между собой, а также бесшовно встроены в SDLC и процессы SI/CD. Каждый из модулей применяется на определенном этапе разработки для написания безопасного и качественного приложения.
ОПТИМИЗАЦИЯ ПРОЦЕССА УСТРАНЕНИЯ УЯЗВИМОСТЕЙ
Модуль CxSAST обладает уникальными техническими возможностями, позволяющими сократить время разработчиков на исправление ошибок. Это очень простое и удобное в использовании решение не требует дополнительных затрат на его администрирование, к тому же предоставляет гибкий инструмент отчетности.
МОНИТОРИНГ ПРИЛОЖЕНИЙ
Модуль CxIAST служит для мониторинга приложений в реальном времени в момент тестирования и обнаруживает уязвимости в запущенном приложении. CxIAST специально разработан для гибких процессов DevOps и CI/CD, он не требует дополнительных тестов на безопасность, что экономит много времени разработчиков и тестировщиков. В отличие от устаревших решений динамического анализа (DAST), CxIAST не вносит никаких задержек в жизненный цикл разработки программного обеспечения и выполняет именно мониторинг, а не сканирование.
ОБУЧЕНИЕ БЕЗОПАСНОЙ РАЗРАБОТКЕ
Модуль CxCodebashing - это новое поколение образовательных и интерактивных тренингов для обучения безопасной разработке на местах. CxCodebashing представляет собой интерактивные практические курсы, состоящие из уроков по разным типам уязвимостей. Пользуясь развернутой в облаке системой, разработчик знакомится с причинами появления тех или иных уязвимостей, связанными с ними рисками, методами их исправления.
АНАЛИЗ OPEN SOURCE КОМПОНЕНТОВ
Модуль CxOSA прозрачно встраивается в цикл разработки и выполняет анализ Open Source-компонентов, выявляя уязвимости и предлагая рекомендации по устранению проблем. На данный момент CxOSA является модулем статического анализатора CxSAST, благодаря чему вся информация, генерируемая с помощью этих двух решений, предоставляется в одном окне.
Автоматизирует все процессы контроля безопасности приложения на каждом из его жизненных этапов от момента написания до момента вывода из эксплуатации и помогает сделать их наиболее эффективными.
Ключевые особенности
Комплексная платформа
Программная интегрируемая платформа для анализа приложений на безопасность, включающая 4 модуля
Поддержка более 25 языков
Checkmarx CxSAST поддерживает большое количество языков программирования
Широкое покрытие уязвимостей
Поддержка наиболее распространенных стандартов (OWASP Top10, PSI DSS, NIST и другие) «из коробки»
«Best Fix Location»
Автоматически выделяет наиболее эффективное место для устранения уязвимостей, позволяя закрыть сразу несколько векторов атак одним исправлением в коде.
Мониторинг в реальном времени
CxIAST выполняет мониторинг приложений в момент тестирования, обнаруживая уязвимости в запущенном приложении
Безопасность Open Source
CxOSA выявляет уязвимости Open Source-компонентов и дает рекомендации по их устранению
Образовательные тренинги
CxCodebashing обучает безопасной разработке специалистов на местах
«Shift left»
Работа с уязвимостями на самых ранних этапах!
Минимальный процент ложных срабатываний
Технология «Query Language» позволяет делать «тонкую настройку» и находить как уязвимости в коде, так и нарушения в бизнес-логике