CxAPMAは実用的かつアジャイルであるよう設計されており、フレームワーク構造と成熟度評価の機能を搭載しています。Checkmarxはお客様のAppSecプログラムの現在の成熟度を評価し、その後、目標とする状態をお勧めします。お客様とともに検討し、合意の上で目標を設定します。当社独自のフレームワーク構造を使用して、ロードマップを提供し、具体的で実行可能な手順を示して、目標の達成へと導きます。AppSecプログラムの重要なエリアでは、ニーズに合わせてカスタマイズが可能なお勧めのベストプラクティスをご紹介します。最後に、ユーザの目標を達成するために、Checkmarxはアジャイル開発手法の中で、いくつかのスプリントをユーザと共に行います。通常、数週間の作業となります。
私たちは豊富な経験をベースに、OWASP SAMMなどの業界標準のフレームワークとの連携に基づき、戦略、ガバナンス、戦術/プロセス、運用、インフラ、プランニングなどに対応するフレームワークを考案しました。現代のアジャイルなDevOps開発方法論を遵守する先進的な開発組織のため、私たちはこのフレームワークをAppSecプログラムの実用的コアコンポーネントまで縮小しました。
完璧なAppSecプログラムを作成するには、どこにどのようなギャップがあるかを知り、これらのギャップを埋める必要があります。CheckmarxのCxAPMAフレームワークは、お客様のAppSecプログラムの成熟度を迅速に評価し、ギャップを特定した上で、セキュリティ体制を改善するために推奨されるステップを実行するのに役立ちます。
お客様は、CheckmarxのAppSecによって素早く簡単に自己評価を行い、大まかな状況を確認することもできますし、AppSecアドバイザーに専門的な詳しいレビューを依頼することもできます。
Industry
©2021 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified
