cxosa开源代码分析

CxOSA 开源代码分析 Checkmarx CxOSA解决方案是一个可选的 CxSAST附加功能，它是对CxSAST的扩展，无须额外的安装和配置，旨在检测和管理开源库和开源组件的安全漏洞和法律风险问题。CxOSA 实时监控开源代码库新安全漏洞，与CxSAST 在统一管理界面下操作管理，可在浏览器发起扫描，也可与构建系统（如Jenkins和Maven）集成。

CxOSA 提供的两种部署配置

CxOSA（集成）

在CxSAST内部用户界面运行开源分析，检测和管理开源库中的安全漏洞。CxOSA被无缝集成到CxSAST内部，可通过部署新的许可证文件激活（需要通过您的Checkmarx管理员账户），不需要另外安装软件和配置。

CxOSA-WS（扩展）

在CxOSA基础上增加全部开源库生命周期管理特色，通过一个单独的基于web的用户界面管理。该配置的高级特色包括：

增强型开源库漏洞清单管理
漏洞和许可违反抑制
帮助选择开源代码库的浏览器插件
报警和提醒
策略和工作流管理
附加集成选项（例如，扫描组件仓库的能力）

支持所有常见的编程语言

支持所有常见的编程语言,使用户能够获得他们所有的开源组件，生成内部开发的代码分析报道。

CxIAST 动态分析 CxIAST在不影响开发周期的情况下提供动态漏洞检测，与其它应用程序安全测试解决方案不同的是，CxIAST可以立即产生结果，使它更好无缺地融入DevOps和CI/CD环境。CxIAST通过持续监视应用程序行为并发现那些只能在运行着的应用程序上才能检测到的漏洞，以填补重要应用程序的安全空白。CxIAST Agent持续不断地监视和收集测试期间可用的信息，并使用它来检测安全漏洞。

与CI/CD环境
无缝配合
利用任何具有安全
发现的功能测试框架
关联CxSAST
扫描结果
及时反馈

专业的团队服务

专业的团队服务
丰富的解决方案

丰富的解决方案
众多的行业案例

众多的行业案例
广泛的服务区域

广泛的服务区域
深入的厂商合作

深入的厂商合作

专业的团队服务

丰富的解决方案

众多的行业案例

广泛的服务区域

深入的厂商合作