首页
解决方案
Allot
流量智能化与应用保障解决方案
Aqua
云原生安全保护平台解决方案
BQGuard
网络安全准入控制系统
Checkmarx
软件风险管理平台
CyberArk
身份安全和访问管理解决方案
Fortinet
网络安全整体解决方案
IBM QRadar
加速威胁检测、调查和响应
Imperva
WEB应用与数据库安全解决方案
Infoblox
DDI安全解决方案
Sophos
网络与端点安全解决方案
Splunk
实时大数据与云服务
Tenable
漏洞及风险管理解决方案
深信服
智安全、云计算和新IT解决方案
安全服务
新闻资讯
合作伙伴
关于我们
公司简介
荣誉资质
典型客户
联系我们
网站首页
解决方案
Allot-流量智能化与应用保障解决方案
Aqua-云原生安全保护平台解决方案
BQGuard-网络安全准入控制系统
Checkmarx-软件风险管理平台
CyberArk-身份安全和访问管理解决方案
Fortinet-网络安全整体解决方案
IBM QRadar-加速威胁检测、调查和响应
Imperva-WEB应用与数据库安全解决方案
Infoblox-DDI安全解决方案
Sophos-网络与端点安全解决方案
Splunk-实时大数据与云服务
Tenable-漏洞及风险管理解决方案
深信服-智安全、云计算和新IT解决方案
安全服务
新闻资讯
合作伙伴
关于我们
公司简介
荣誉资质
典型客户
联系我们
返回
CxOSA开源代码分析
CxIAST动态分析
返回
CxOSA 开源代码分析
Checkmarx CxOSA解决方案是一个可选的 CxSAST附加功能,它是对CxSAST的扩展,无须额外的安装和配置,旨在检测和管理开源库和开源组件的安全漏洞和法律风险问题。CxOSA 实时监控开源代码库新安全漏洞,与CxSAST 在统一管理界面下操作管理,可在浏览器发起扫描,也可与构建系统(如Jenkins和Maven)集成。
CxOSA 提供的两种部署配置
CxOSA(集成)
在CxSAST内部用户界面运行开源分析,检测和管理开源库中的安全漏洞。CxOSA被无缝集成到CxSAST内部,可通过部署新的许可证文件激活(需要通过您的Checkmarx管理员账户),不需要另外安装软件和配置。
CxOSA-WS(扩展)
在CxOSA基础上增加全部开源库生命周期管理特色,通过一个单独的基于web的用户界面管理。该配置的高级特色包括:
增强型开源库漏洞清单管理
漏洞和许可违反抑制
帮助选择开源代码库的浏览器插件
报警和提醒
策略和工作流管理
附加集成选项(例如,扫描组件仓库的能力)
支持所有常见的编程语言
支持所有常见的编程语言,使用户能够获得他们所有的开源组件,生成内部开发的代码分析报道。
CxIAST 动态分析
CxIAST在不影响开发周期的情况下提供动态漏洞检测,与其它应用程序安全测试解决方案不同的是,CxIAST可以立即产生结果,使它更好无缺地融入DevOps和CI/CD环境。CxIAST通过持续监视应用程序行为并发现那些只能在运行着的应用程序上才能检测到的漏洞,以填补重 要应用程序的安全空白。CxIAST Agent持续不断地监视和收集测试期间可用的信息,并使用它来检测安全漏洞。
与CI/CD环境
无缝配合
利用任何具有安全
发现的功能测试框架
关联CxSAST
扫描结果
及时反馈