ソリューション
Industry
ソリューション利用者
サービス
パートナー
会社概要
リソース
コミュニティ
Application Security Platform
Checkmarx One
業界で最も包括的なAppSec(アプリケーション セキュリティー)プラットフォーム
業界をリードするテクノロジーで構築されたプラットフォームとAppSecテストをワンクリックで統合。
クラウド開発世代のために設計され、クラウドから生まれたCheckmarx Oneは、コードベース全体のセキュリティをシームレスに確保し、よりセキュアなコードの提供と導入を実現します。
CISOたちに信頼され、開発者に愛される
開発当初からシームレスなAppSecテストを
開発者が最初にコードをコミットしてから本番環境に移行するまで、デジタル・トランスフォーメーションの中心にあるソフトウェアがセキュリティを保障します。
カスタム・コード、オープンソース・ライブラリ、オープンソース・サプライチェーン、コードとしてのインフラストラクチャ(IaC)、コンテナなどさまざまな要素で構成される現代のアプリケーション・ランドスケープのセキュリティを確保するには、リスクへの対応を安心して任せられ、開発を遅らせることのないオールインワンのプラットフォームが必要です。
最新のアプリケーション開発とクラウドネイティブのアプローチのために構築されたAppSec
Checkmarx Oneの動作をご覧ください
最新の蓄積されたテクノロジー、プロセス、脆弱性、リスクを念頭に設計されたCheckmarx One AST Platform™は信頼できるソリューションです。
アプリケーションのソース・コード、オープンソースの依存関係、サプライチェーン、API、IaC、コンテナなどのセキュリティを簡素化し、一度のスキャンですべてに対応します。
業界最先端を行くAST(アプリケーション・セキュリティー・テスト)ソリューションを基盤とし、クラウドから提供されるCheckmarx Oneは迅速かつ相関性が高く正確な結果をもたらし、修正をスピードアップします。これらすべてを1つのソリューションから得られます。
Checkmarx Oneのパワー:
豊富な革新的技術から構築されたプラットフォーム
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
当社のソリューションは単体で、或いはCheckmarx Application Security Platformの一部として、お客様のソフトウェア開発ライフサイクルのあらゆるステージをカバーします。
Note: Checkmarx Fusion, API Security, and DAST are Limited Availability (LA) at this time.
Checkmarx Fusion
なぜCheckmarx Fusionなのか?なぜ「今」なのか?
独自のソフトウェアを開発している組織は、ソフトウエア開発ライフサイクルのそれぞれの段階ででセキュリティの問題を見つけるために、数多くののAST(アプリケーション・セキュリティー・テスト)ツールを使用してコードをテストします。
しかし、様々なスキャン・エンジンから得られる多数の結果を実際に相関付けられるものはこのようなツールの中には1つもありません。
相関性がわからなければ、コードのセキュリティの全体像はどうしても歪みます。 その後、テスト・ツールから次々と送られてくるさまざまなアラートを解読することになりますが、これが果てしなく続きます。最終的には遅延が生じ、下手をすれば、本番環境に脆弱なコードが移行してしまうかもしれません。
相関性がわからなければ、コードのセキュリティの全体像はどうしても歪みます。 その後、テスト・ツールから次々と送られてくるさまざまなアラートを解読することになりますが、これが果てしなく続きます。最終的には遅延が生じ、下手をすれば、本番環境に脆弱なコードが移行してしまうかもしれません。
Checkmarx Fusion:AppSecテスト結果の相関性のギャップを埋めます
このようなAppSecテストのギャップが、最新のアプリケーション開発環境で過去に類を見ない高度な相関分析を実現するCheckmarx Fusionの開発に帰結しました。
Checkmarx Fusionがもたらすものとは、
可視性です
すべてのソフトウェア要素、消費されるクラウド・リソース、およびこれらの相関関係が直感的でわかりやすい図で描かれることにより脅威をマッピングされモデル化された脅威を表示します。
相関性
静的コード分析とランタイム分析の結果を組み合わせて相関性を示すことにより、サイロ化されたスキャナにコンテキスト(相互関連性)を提供します。これは誤検知排除に役立ちます。
優先順位付け
現実的なリスクと潜在的な影響を基準に脆弱性を優先順位付けし、ビジネスにとって最も重要で最も大きな課題の解決にチームの力を集中させます。
クラウドネイティブ
導入前からランタイムまでの知見を相互に関連付けながら、マイクロサービス、クラウド・リソース、コンテナ、APIを含むクラウドネイティブ・アーキテクチャに対応します。
Checkmarx AST Platformについてご確認ください…
クラウド開発世代に向けて構築された業界初のプラットフォームがお客様のためにできることを実際にお確かめください。
