Search
START TYPING AND PRESS ENTER TO SEARCH

CxSAST

처음부터 안전한 소스 코드 보안

CxSAST를 사용하면 필요할 때마다 빠르고 정확한 추가적 혹은 전체 스캔을 실행할 수 있습니다.
여러분의 중요한 소스 코드를 여러분이 설정한 규칙 내에서 확장성 있게 보호할 수 있습니다. 이제 유연성, 정확성, 넓은 탐색 범위를 제공하는 업계 최고의 SAST 솔루션을 만나보십시오. 

데모 신청

문서 커뮤니티 리소스 데이터시트

개발 파이프라인에 보안 자동화를 적용하십시오.
가장 복잡한 코딩 환경을 원활하게 처리할 수 있습니다.

복잡성의 해결

사용자에게 유연성을

25개 이상의 언어와 프레임워크에 대해서 원하는 시점에 유연성과 확장성 확보가 가능합니다. 그 결과 기존에 사용하고 있는 도구 내에서 보안이 개발 라이프 사이클의 중요한 부분으로 확고히 자리 잡을 수 있습니다.

유연성을 원하시나요? 예, 좋습니다.

 

CxSAST는 소스 코드 수준에서 코드를 점진적으로 스캔하기 때문에 개발 라이프 사이클 조기에 보안 문제를 찾을 수 있습니다.
스캔을 시작하기 위해 코드 컴파일링이 필요한 다른 솔루션과는 다릅니다. 평소처럼 작업을 계속하면 이전 작업 내용에 대해 CxSAST가 스캔을 시작합니다.

또한 CxSAST는 COBOL, Visual Basic, Go, Swift 등 수십 가지 프로그래밍 언어와 프레임워크를 지원합니다. 따라서 소스 코드 스캔을 위한 별도의 설정이나 오케스트레이션을 하지 않아도 개발자가 제공하는 모든 코드에 대해서 정확히 스캔이 이뤄질 것이라 확신할 수 있습니다.

또한 개발자가 새로운 언어를 스캔하기 위해서 새로운 도구를 배울 필요가 없습니다. 따라서 팀에서 어떠한 언어나 프레임워크를 사용하는지 여부와 관계없이, 하나의 스캐너와 워크플로우로 모든 작업 수행이 가능합니다.

DEVOPS의 속도에 정확도를 더하다

정말로 신뢰할 수 있는 결과

문제를 더 빠르게 해결할 수 있는 정확성을 제공하며 오탐을 감소시킵니다. Checkmarx의 기술과 전문가는 여러분이 CI/CD 파이프라인의 초기 단계에서 가장 중요한 취약점을 발견하는 데 도움을 제공합니다.
개발팀에서 사용하는 도구와 호환 가능 정적 코드 분석은 현대적 소프트웨어 제공 과정에서 필수적입니다. 개발 초기에 컴파일 되지 않은 소스 코드의 취약점을 자동으로 스캔하고, 엔지니어가 문제를 해결하는데 도움이 되는 필수 가이드와 맥락 정보를 제공함으로써 CxSAST는 소프트웨어 제공 파이프라인의 속도는 유지하면서 보안 취약점은 피할 수 있도록 도와줍니다. 광범위한 프로그래밍 언어를 지원하는 것 외에도 CxSAST는 거의 모든 주요 IDE, CI, 서버, 소스 코드 관리 플랫폼 등과 통합이 가능합니다. 이를 통해 개발자는 기존의 개발 파이프라인에 보안 스캔을 손쉽게 추가할 수 있습니다. 또한 소스 코드 스캔을 위해 새로운 도구를 도입하거나 별도의 스캔 프로세스를 관리할 필요가 없습니다. 설정에 대해서도 걱정할 것이 전혀 없습니다. 코드에서 CxSAST를 가리키기만 하면 바로 작동합니다.
리스크 감소의 정석

항상 준비된 교정

커스텀 쿼리, 실행 가능한 인사이트, 간단한 웹 UI를 통해 애플리케이션과 관련된 위험을 손쉽게 추적할 수 있습니다. Best Fix Location 기능을 사용하면 버그가 있는 위치를 정확히 파악하고 해당 버그를 빠르게 제거하는 방법을 알 수 있습니다.

개발자가 원하는 교정 가이드

소스 코드에서 보안 취약점을 찾는 것은 전체 활동의 절반에 불과합니다.
취약점을 찾고, 또 교정을 해야 하기 때문입니다.
소프트웨어 전달 파이프라인의 흐름을 방해하지 않기 위해서는 이러한 과정이 매우 신속하게 이루어져야 합니다.

CxSAST는 엔지니어가 오탐을 정제할 수 있도록 유연성 높은 쿼리를 제공하며, 심각도 수준에 따라 취약점을 분류하여 개발자가 어떤 취약점을 먼저 해결해야 할지 알 수 있도록 도와줍니다.
또한 문제 해결을 위한 최적 위치를 코드베이스 내에서 추천하기 때문에, 개발자 혼자 최선의 해결 방안을 고민할 필요가 없습니다. 따라서 개발자와 보안 엔지니어는 더 적은 노력과 시간을 투자하여 교정을 성공적으로 수행할 수 있습니다.

CxSAST는 개발과 보안의 연결이란 난제 해결에 도움을 줍니다.
개발 주기 초기에 컴파일 되지 않은 소스 코드에서 보안 문제를 찾고, 실행 가능한 수정 가이드를 제공함으로써 CxSAST는 보안 결함을 원천적으로 제거하며, 이 과정에서 소프트웨어 릴리즈 속도와 연속성에도 영향을 주지 않습니다.

여러분이 있는 곳에 항상 함께하겠습니다.

보안 투자에 대한 최대의 가치를 최단 시간에 확보할 수 있도록 제품에 대한 전문 서비스가 제공됩니다. 글로벌 서비스에 대해 자세히 알아보십시오.

서비스를 받을 수 있습니까?

기술, 혁신, 비교 불가의 고객가치 제공을 통해, CxSAST는 출시 이후 시장의 선도적 입지를 꾸준히 유지해 왔습니다.

CxSAST에 대한 평가 보기

"Checkmarx SAST 솔루션을 지난 1년 동안 사용했으며, 다른 솔루션과 비교해서 최고의 코드 검토 솔루션이라고 생각합니다. 단일 웹 UI에서 스캔 및 통합에 필요한 모든 옵션을 제공하고, 저희 CI/CD 파이프라인과 통합 이후 완벽하게 작동합니다."
보안 및 리스크 관리자, 금융 가트너 피어 인사이트
"Checkmarx CxSAST는 정적 코드 분석 수행을 위한 훌륭한 도구입니다. 여타 유명 도구에서 찾지 못한 이슈들을 찾을 수 있었고, 오탐도 훨씬 적었습니다.""
어플리케이션 시니어 소프트웨어 엔지니어, 정부기관가트너 피어 인사이트
"CxSAST를 DevOps 파이프라인에서 자동화된 도구로 사용하고 있으며, 크고 복잡한 환경 내에서 1주에 수천 번의 스캔을 수행해야 하는 우리의 니즈를 잘 충족하고 있습니다. 또한 빠른 성능, 우수한 결과, 훌륭한 프레임워크 커버리지를 보여주었습니다.”
사이버 보안 부문 총괄 가트너 피어 인사이트

CxSAST 로 더 스마트하게 스캔

업계에서 가장 유연하고 원활하게 작동하는 솔루션이 여러분을 위해 무엇을 할 수 있는지 알아보십시오.
CXSAST 데모 지금 예약하기

Checkmarx 애플리케이션 보안 테스트의 영역을 확장하여 전세계 개발자와 보안팀에게 원활하고 간편한 보안 환경을 제공하기 위해 노력합니다. Checkmarx 애플리케이션 보안 테스트 리더로서 비교할  없는 정확성탐지 범위가시성  가이드를 통해 여러분의 소프트웨어가 더욱 안전하고 빠르게 구축될  있도록 지원합니다.

회사 소개
데모 보기o
채용 공고 보기

Solutions

Industry

Solutions For

Services

Partners

Company

Resources

Community

Linkedin Twitter Youtube Facebook
Terms of Use | Privacy Policy | Cookie Policy

©2023 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified

Skip to content