Checkmarx CxSAST является частью Checkmarx Software Exposure Platform, направленной на устранение угроз безопасности программного обеспечения во всем SDLC. CxSAST - это гибкое и точное решение статического анализа, используемое для выявления сотен типов уязвимостей безопасности как в пользовательском коде, так и в компонентах с открытым исходным кодом. Он используется разработчиками, DevOps и командами безопасности для раннего сканирования исходного кода в SDLC на более чем 25 языках кодирования и сценариев. В отличие от других решений SAST, CxSAST обеспечивает возможность устранения уязвимостей на ранних этапах SDLC. Интеграция со средствами сборки, серверами непрерывной интеграции, IDE, решениями для отслеживания ошибок и другими инструментами разработки позволяет CxSAST адаптироваться к существующему жизненному циклу разработки программного обеспечения. Точность исправления CxSAST понимает ваше программное обеспечение и как данные перемещаются через приложение. Его алгоритм «Best Fix Location» автоматически выделяет лучшее место для устранения проблем, позволяя разработчикам исправлять несколько уязвимостей в одной точке кода. Найти уязвимости в ближайшее время В отличие от некоторых предложений статического анализа, CxSAST сканирует не скомпилированный код и не требует завершенной сборки. Нет конфигурации зависимостей - нет кривой обучения при переключении языков. Это позволяет организациям использовать CxSAST на более ранних этапах жизненного цикла разработки программного обеспечения, когда устранение ошибок кодирования обходится гораздо дешевле и занимает больше времени. Правильный выбор для команд Agile и CI В средах непрерывной интеграции и Agile безопасность должна быть интегрирована в процесс разработки. Другие решения для статического анализа плохо подходят из-за продолжительного времени сканирования. Checkmarx CxSAST решает эту проблему, используя инкрементное сканирование для анализа только недавно введенного или измененного кода, сокращая время сканирования до 80%, и интегрируется с серверами CI для автоматизации тестирования безопасности. Интегрируется с вашим рабочим процессом Решения по тестированию должны быть гибкими, чтобы соответствовать вашей работе. Checkmarx CxSAST интегрируется с CI и создает серверы, решения для отслеживания ошибок и исходные репозитории. Полное понимание выявленных уязвимостей С Checkmarx вы можете просмотреть обоснование и подтверждение всех результатов сканирования, чтобы понять основную причину уязвимостей. Вы не ограничены правилами, которые используют все остальные. Язык Checkmarx Open Query позволяет организациям полностью контролировать интеллектуальные исследования CxSAST. Нормативные стандарты Нормативные стандарты, такие как PCI-DSS, HIPAA, FISMA и другие, требуют от организаций проверки на наличие общих уязвимостей, подобных тем, которые обнаружены в первой десятке OWASP и первой пятерке SANS. CxSAST находит их и многое другое. Кроме того, с помощью уникального открытого языка запросов вы можете легко создать собственную политику безопасности, состоящую из уязвимостей, наиболее важных для вашей отрасли и организации. Гибкие варианты развертывания CxSAST доступен в виде отдельного продукта и может быть эффективно интегрирован в жизненный цикл разработки программного обеспечения (SDLC) для упрощения обнаружения и исправления. CxSAST может быть развернут локально в частном центре обработки данных или размещен в общедоступном облаке.