关于Checkmarx

Checkmarx是一家以色列高科技软件公司,是世界上知名的代码安全扫描软件 Checkmarx CxSAST的生产商,拥有应用安全测试的业内前沿解决方案: CxSAST、CxSCA、CxIAST、KICS、AST Platform、CxCodebashing。

Checkmarx提供了一个全面的白盒代码安全审计解决方案,帮助企业在软件开发 过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助企业 以低成本控制应用程序安全⻛险。

Checkmarx是应用安全测试领域的领头者,客户包括全球大型软件供应商中的五 家,四家美国高级银行以及来自各行业的数百家财富1000强、中小企业组织和政 府机构。CxSAST在国内有广泛的应用案例,包括来自互联网、金融、能源、通 讯、航空、汽⻋、评测机构等多个行业的众多知名企事业客户。

权威认证

相关数据

  • 1,600

    70多个国家与地区

  • 700+

    23个国家的员工

  • 50%

    财富50强

  • 25+

    语言和框架

  • 260,000

    前四个月的KICS下载量

Checkmarx可在开发⽣命周期的每个部分为您提供保障

CxSAST

扫描您的源代码

CxSAST高度准确且灵活,可自动扫描未编译的源代码,使组织能够识 别最常⻅的编程语言和框架中的数百个潜在安全漏洞。

CxSCA

扫描您的开源组件

执行组件分析,将开源安全策略作为软件开发的一部分, 确保删除或替换易受攻击的组件和库,同时满足相关许可要求。

CxIAST

扫描您的交互式代码

在执行功能测试的同时检测漏洞和运行时风险,无缝融入QA自动化或CI/CD流程,同时提供对测试周期零影响的高级漏洞检测。

KICS

扫描您的基础架构

一个免费的开源引擎,用于分析基础架构即代码(IaC),以在开发周期的早期检测安全漏洞、合规性问题和基础架构配置错误,帮助保护IaC和API免受攻击。

选择Checkmarx的五大理由

  • 1

    扫描结果无缝集成到超过25种开发工作流、环境和基础架构中

  • 2

    准确、集成扫描所有代码,对于每个应用程序和环境均可提供可执行的安全⻅解和可⻅性

  • 3

    对开发人员和AppSec都友好的解决方案,提供企业级软件开发所需的 可扩展性和灵活性

  • 4

    开发人员真正喜欢的AppSec培训, 这有助于提高AppSec计划对于开发人员和安全团队的有效性

  • 5

    适当的专业知识、解决方案和最佳实践,无论对于本部署、混合环境或云端部署,均可确保优化的结果和无摩擦协作

合作案例与客户评价

  • 该银行已经通过黑盒、灰盒及人工渗透测试来发现应用软件的安全⻛险,需要引入 白盒工具在软件生命周期的早期就发现安全问题,降低修复成本。Checkmarx不需 要编译即可进行扫描,更早发现安全问题,并且可以发现黑盒、灰盒相对难以检测 的移动端应用程序。并且Checkmarx提供丰富的插件和API支持,可以完美嵌入现 有的DevOps环境。安全部⻔通过设置构建质量⻔,项目的扫描结果未通过安全阈 值不允许部署,实现了DevSecOps闭环管理。通过代理商提供的服务,利用自定义 规则逐渐消除误报、漏报问题,最终达到整个流程完全自动化。

  • 在接触Checkmarx之前,某互联网企业的安全事业部⻔在代码审计方面主要面临的 问题在于,市面上的白盒工具普遍误报率较高,往往需要付出大量额外的人力资源 对工具扫描出的安全问题进行二次审计;而研发团队因业务需要,对各类常⻅框架 均做了一定程度的修改,这无疑给扫描结果误报、漏报的情况雪上加霜。 Checkmarx所提供的强大的自定义规则的能力,有效缓解了这一系列问题。该企业 通过Checkmarx CxAudit工具,使用Checkmarx CxQL API,针对业内常用的语 言、框架做了一系列扫描规则的优化,显著降低了误报率和漏报率,节约了审计成 本的投入。经过一段时间的积累,项目的安全交付效率得到了极大的提升。

成功案例