Software Security Platform

アプリケーション・セキュリティ・テスト・プラットフォーム

ワンクリック・セキュリティと、業界をリードするテクノロジーで構築されたプラットフォームをスムーズに統合。クラウド開発のために設計され、クラウドから提供されるこのプラットフォームは、開発のライフサイクル全体のセキュリティをシームレスに保護します。さらに豊富な機能を提供。

Checkmarxソフトウェア・セキュリティ・プラットフォームはセキュリティ・テクノロジー・スイートとして、SDLC全体にアプリケーション・セキュリティをシームレスに提供します。クラウド開発向けに設計。操作性に優れたクラウドアプリケーションのセキュリティ・プラットフォーム。Checkmarxの業界をリードするテクノロジーを活用。きめ細かいカバレッジと精度。

多言語対応のコードセキュリティ

1つのプラットフォーム。ワン・クリック。ワン・スキャン。

最初からシームレスなソフトウェア・セキュリティを実現

デジタル・トランスフォーメーションの中心となるソフトウェアについては、開発者が最初にコードをコミットしてから本番稼動へプッシュするまで、その安全性を確保することが不可欠です。カスタムのコード、オープンソースのコンポーネント、IaC(Infrastructure as Code)、コンテナなどが混在する複雑な環境を保護するには、活動のスピードを落とさずにリスクに完全に対応し、チームが信頼できるソリューションが必要です。

クラウドのためのアプリケーション・セキュリティ

今日のテクノロジー・スタック、プロセス、および脆弱性に対応するように開発されたCxAST Cloudは、CISOが信頼し、開発者が愛着を持つことのできるセキュリティ・プラットフォームです。これにより、DevSecOpsは、コード、デプロイ・スクリプト、オープンソースの依存関係、コンテナ、マイクロサービスなどのセキュリティを、単一のスキャンで簡素化できます。業界をリードする当社のテクノロジーを基に構築され、クラウドから提供されるこのプラットフォームは、静的およびオープンソースのコード解析とIaCセキュリティを組み合わせ、包括的で正確な結果を単一のソリューションから迅速に提供します。

静的アプリケーション・セキュリティ・テスト(CxSAST)

CxSASTは、エンタープライズ・グレードの柔軟で正確な静的コード解析ソリューションであり、カスタム・コードのセキュリティの脆弱性を特定します。これを使用して、開発チーム、DevOpsチーム、セキュリティ・チームは、SDLCの早期の段階でソース・コードをスキャンし、脆弱性を特定して修正するための実用的な知見を提供できます。

ソフトウェア・コンポジション解析(CxSCA)

CxSCAは、継続的に更新されるオープンソースの脆弱性データベースを活用し、開発、セキュリティ、運用の各チームが、ソフトウェアのサプライチェーン内のオープンソースのコード、ライブラリ、ライセンスからセキュリティ・リスクを発見して修正できるよう支援します。

コード・セキュリティとしてのインフラストラクチャ(KICS)

KICS(Keeping Infrastructure as Code Secure)により、IaCテンプレートをスキャンして、セキュリティの脆弱性、コンプライアンスの問題、インフラストラクチャの構成ミスを発見できます。1,500以上の定義済みクエリと無制限のカスタマイズ可能クエリを備えたKICSを役立てることで、IaCのセキュリティ問題をデプロイ前に迅速に検出できます。

開発者のためのAppSecトレーニング(CxCodebashing)

CxCodebashingは、ゲーム感覚、手軽さ、そして、各脆弱性に的を絞ったトレーニング・プラットフォームです。開発者が使用している言語で、状況に合わせて、より安全なコーディング方法についての学習を提供します。

主な利点

SDLC全体にわたるエンタープライズクラスの統合セキュリティ
開発者がすでに使用しているツールで、精度、柔軟性、スピードを実現するフル・スキャンおよび部分スキャン
自動化と素早い修正、そして開発プロセスを加速するためのセキュリティ活用
市場をリードするセキュリティ・ソリューションと世界クラスのグローバル・サービスの比類ない組み合わせ

アプリケーション・セキュリティ・テスト・プラットフォームについて理解する

クラウド開発世代向けに作られた業界初のプラットフォームが実現するメリットをご確認ください。
Skip to content