Перейти к основному содержанию
Главная
Главная

Основная навигация

  • КОМПАНИЯ
    • О нас
    • Карьера
    • Новости
    • Мероприятия
    • Партнеры
    • Контакты
  • ВЕНДОРЫ
  • РЕШЕНИЯ
    • Анализ защищенности
    • Архивация
    • Защита данных
    • Противодействие мошенничеству
    • Безопасность ИТ-инфраструктуры
    • Защита от продвинутых атак
    • Безопасная разработка
    • Безопасный доступ в Интернет
    • Видеоаналитика
  • ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
  • СТАТЬ ПАРТНЕРОМ
  • ВЕНДОРАМ
  • ru
  • en
search
  • ru
  • en
search
Checkmarx
Автоматизирует все процессы контроля безопасности приложения на каждом из его жизненных этапов от момента написания до момента вывода из эксплуатации
  • О платформе887.37 КБ
  • SAST443.85 КБ
  • IAST1 МБ
  • Codebashing671.48 КБ
Получить демо

Защита приложений является такой же многоуровневой задачей, как и все остальные направления в информационной безопасности. Контроль безопасности приложения требуется на каждом из его жизненных этапов - от момента начала разработки до момента вывода из эксплуатации. Checkmarx, программная интегрируемая платформа для анализа приложений на безопасность, автоматизирует все эти процессы и помогает сделать их наиболее эффективными.

В настоящее время платформа Checkmarx насчитывает 4 модуля, которые могут быть интегрированы между собой, а также бесшовно встроены в SDLC и процессы SI/CD. Каждый из модулей применяется на определенном этапе разработки для написания безопасного и качественного приложения.

ОПТИМИЗАЦИЯ ПРОЦЕССА УСТРАНЕНИЯ УЯЗВИМОСТЕЙ
Модуль CxSAST обладает уникальными техническими возможностями, позволяющими сократить время разработчиков на исправление ошибок. Это очень простое и удобное в использовании решение не требует дополнительных затрат на его администрирование, к тому же предоставляет гибкий инструмент отчетности.
МОНИТОРИНГ ПРИЛОЖЕНИЙ
Модуль CxIAST служит для мониторинга приложений в реальном времени в момент тестирования и обнаруживает уязвимости в запущенном приложении. CxIAST специально разработан для гибких процессов DevOps и CI/CD, он не требует дополнительных тестов на безопасность, что экономит много времени разработчиков и тестировщиков. В отличие от устаревших решений динамического анализа (DAST), CxIAST не вносит никаких задержек в жизненный цикл разработки программного обеспечения и выполняет именно мониторинг, а не сканирование.
ОБУЧЕНИЕ БЕЗОПАСНОЙ РАЗРАБОТКЕ
Модуль CxCodebashing - это новое поколение образовательных и интерактивных тренингов для обучения безопасной разработке на местах. CxCodebashing представляет собой интерактивные практические курсы, состоящие из уроков по разным типам уязвимостей. Пользуясь развернутой в облаке системой, разработчик знакомится с причинами появления тех или иных уязвимостей, связанными с ними рисками, методами их исправления.
АНАЛИЗ OPEN SOURCE КОМПОНЕНТОВ
Модуль CxOSA прозрачно встраивается в цикл разработки и выполняет анализ Open Source-компонентов, выявляя уязвимости и предлагая рекомендации по устранению проблем. На данный момент CxOSA является модулем статического анализатора CxSAST, благодаря чему вся информация, генерируемая с помощью этих двух решений, предоставляется в одном окне.

Checkmarx

Автоматизирует все процессы контроля безопасности приложения на каждом из его жизненных этапов от момента написания до момента вывода из эксплуатации и помогает сделать их наиболее эффективными.

Ключевые особенности

 
Комплексная платформа
Программная интегрируемая платформа для анализа приложений на безопасность, включающая 4 модуля
 
Поддержка более 25 языков
Checkmarx CxSAST поддерживает большое количество языков программирования
 
Широкое покрытие уязвимостей
Поддержка наиболее распространенных стандартов (OWASP Top10, PSI DSS, NIST и другие) «из коробки»
 
 
«Best Fix Location»
Автоматически выделяет наиболее эффективное место для устранения уязвимостей, позволяя закрыть сразу несколько векторов атак одним исправлением в коде.
 
Мониторинг в реальном времени
CxIAST выполняет мониторинг приложений в момент тестирования, обнаруживая уязвимости в запущенном приложении
 
Безопасность Open Source
CxOSA выявляет уязвимости Open Source-компонентов и дает рекомендации по их устранению
 
 
Образовательные тренинги
CxCodebashing обучает безопасной разработке специалистов на местах
 
«Shift left»
Работа с уязвимостями на самых ранних этапах!
 
Минимальный процент ложных срабатываний
Технология «Query Language» позволяет делать «тонкую настройку» и находить как уязвимости в коде, так и нарушения в бизнес-логике
Показать больше

Кейсы

Сокращение времени разработчиков на исправление ошибок

Первый шаг на пути к безопасному приложению – это статический анализ кода на этапе разработки. Статический анализатор CxSAST используется на самых ранних этапах разработки и встраивается в цикл для оптимизации и автоматизации процесса. С помощью CxSAST крупный заказчик, имеющий большой штат максимально загруженных работой программистов, облегчил их задачи следующим образом. В компании был создан отдел специалистов Application Security, которые работают с результатами сканирования Checkmarx. Они строят модели угроз для каждого приложения, определяют наиболее опасные проблемы. Затем создают тикеты в Jira, в которых дают разработчикам полные инструкции по устранению уязвимости, включая номер и название файла, указание строки, где кроется ошибка, и так далее. Разработчики получают возможность сразу приступить к решению описанной проблемы, не тратя время на аналитику.

Минимизация рисков, связанных с Open Source

Никто не хочет изобретать велосипед заново, и поэтому очень многие компании сейчас пользуются уже готовыми компонентами с открытым исходным кодом (Open Source). Такие компоненты бывают не только бесплатными, но и имеют свои лицензионные ограничения. Их пишут зачастую разработчики-энтузиасты, но бывают ситуации, когда и злоумышленники! Не удивительно, что Open Source является носителем рисков разных векторов, начиная от уязвимостей и заканчивая лицензионными и репутационными рисками. С помощью CxOSA, модуля статического анализатора CxSAST, компании получают ответы на ряд важных вопросов, связанных с Open Source-решениями. Например: какие уязвимости есть в данной версии библиотеки, нужно ли обновить ее на новую версию, насколько трудозатратно это будет, есть ли лицензионные риски?

Повышение скорости и качества анализа приложений

Защита приложений - это гораздо больше, чем один вид анализа. Изначально для анализа приложений использовался DAST (Dynamic Application Security Testing), затем появился SAST (Static Application Security Testing), который на данный момент является основным инструментом анализа исходного кода. Но с развитием технологий и требований к скоростям двух этих инструментов стало не достаточно. Обеспечить потребности заказчика в части анализа приложений в реальном времени в момент тестирования позволяет CxIAST (Interactive Application Security Testing). Этот новый продукт компания Checkmarx представила рынку в начале 2019 года, и он быстро нашел свою аудиторию. В отличие от устаревших DAST-решений, CxIAST не вносит никаких задержек в жизненный цикл разработки программного обеспечения (SDLC) и является именно мониторингом, а не сканированием.

Быстрое обучение безопасной разработке

В мире современного бизнеса зачастую выбор в пользу скорости делается в ущерб безопасности. В том числе, в среде разработки: нередко программисты не уделяют должного внимания безопасности, считая приоритетными скорость выпуска релиза и разработку функционала. Checkmarx помогает решить эту проблему, предлагая CxCodebashing - интерактивные тренинги для обучения безопасной разработке. Система имеет статистику по всем обучающимся, и администратор может просматривать прогресс каждого из них, что особенно удобно при удаленном взаимодействии с разработчиками. Показателен опыт одной из крупных финансовых компаний, которая, чтобы максимально снять нагрузку на отдел безопасности приложений, принимает в отдел только тех разработчиков, которые прошли курсы CxCodebashing.

Получить демо

Согласие на обработку персональных данных
Заполнением и отправлением данной формы вы подтверждаете свое согласие на обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Политика конфиденциальности персональных данных
Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Компания

Вендоры

Техническая поддержка

Стать партнером

Для вендоров

Анализ защищенности

Безопасная разработка

Безопасность ИТ-инфраструктуры

Безопасный доступ в Интернет

Видеоаналитика

Защита данных

Защита от продвинутых атак

Противодействие мошенничеству

International IT-Distribution Group (ITD Group) – группа компаний, представляющая интересы разработчиков инновационных решений в сфере защиты информации и DevSecOps.

Адреса офисов:
123557, Москва, Большой Тишинский переулок, д. 19, стр. 3
115114, Москва, ул. Дербеневская, д.15 Б
Телефон: +7 (499) 502-13-75
E-mail: info@iitdgroup.ru

© 2022 Авторские права ITD Group

Создание сайта