Application Security Platform

CHECKMARX ONE

业界最全面的APPSEC平台

将一键式AppSec测试与基于我们行业领先的技术构建的平台轻松集成。该平台专为云开发时代设计,并从云端交付,可无缝保护您的整个代码库,让您可以交付和部署更安全的代码

首席信息安全官(CISO)信赖,开发人员喜爱

seamless-appsec-testing-from-the-start1.png

贯彻始终的无缝APPSEC测试

随着软件成为数字化转型的核心,确保其从开发人员的首次代码提交直至最终生产部署的持续安全至关重要。确保这个包含自研代码、开源库、基础架构即代码(IaC)、容器等的现代应用程序代码环境的安全需要一个值得您团队信赖的多合一平台,以全面应对风险,同时不会减缓您的速度。

为现代应用程序开发和云原生方法构建的APPSEC

了解CHECKMARX ONE如何发挥作用

Checkmarx One AST Platform™专门针对当今的技术堆栈、流程、漏洞和风险而设计,是您可以依赖的解决方案。它使您能够简化应用程序源代码、开源依赖项、供应链、API、IaC、容器等方面的安全管理,而且只需一次扫描。该平台基于我们行业领先的AST解决方案构建,并从云端交付,可提供快速、相关、准确的结果,以加快修复速度——所有这些都可以通过一个解决方案实现。

CHECKMARX ONE的能力: 一个建立在大量创新基础之上的平台

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

SAST

在超过25种语言和框架中执行快速、准确的增量或完整扫描。快速修复问题,极大减少误报,以发现最关键的漏洞。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

SCA软件组件分析

扫描自研和开源代码,发现易受攻击或恶意的组件。我们专家研究团队提供的指导将首先标出最关键的问题。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

SCS供应链安全

与SCA配套提供,增添您对您的开源供应链的信心。SCS可执行漏洞、行为和声誉分析,提供简化、无内耗的用户体验。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

API安全

借助Checkmarx SAST,帮助您保护API避免漏洞,防止应用程序逻辑和敏感数据面临泄漏风险。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

DAST

提供完整的安全分析,包括运行时测试能力。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

IaC基础架构即代码

KICS是我们的免费解决方案,与开源社区一道开发,用于解析常见的IaC文件,以查找可能招致攻击的不安全配置。

凭借一己之力或作为Checkmarx应用安全管理平台的一部分,我们的解决方案可满足您软件开发生命周期每个阶段的需求。

容器安全性

SCA的开源组件扫描还涵盖了容器,通过使用先进的技术和一个专门的开源研究团队,可产生更少但更相关的结果,同时我们的“可被利用的路径”功能可确定哪些漏洞确实是可以被利用的,以帮助您优先补救真正的风险。

Note: Checkmarx Fusion, API Security, and DAST are Limited Availability (LA) at this time.

CHECKMARX FUSION

为何需要CHECKMARX FUSION?为何现在?

开发自研软件的组织会在SDLC的各个阶段使用各种AST工具来测试其代码是否存在安全问题。但是,他们的工具中没有一个能真正将各种扫描引擎的结果关联起来。 如果不进行关联,您得到的代码整体安全性视图充其量也是扭曲的。然后,您需要努力破译来自测试工具的各种提醒,这可能是一个永无止境的过程,从而导致延迟,甚至更糟的是,导致易受攻击的代码被部署到生产环境中。

CHECKMARX FUSION:填补APPSEC测试结果关联能力的空白

AppSec测试的这一空白促使我们开发了Checkmarx Fusion,以在现代应用程序开发环境中提供前所未有的高级关联功能。

CHECKMARX FUSION可提供

可见性

提供威胁建模,可通过一个包含所有软件元素、消耗的云资源以及它们之间关系的形象直观的图表对所有威胁进行映射

关联

提供孤岛式扫描器的上下文,可合并、关联静态代码扫描和运行时扫描的结果,有助于消除误报。

优先级

根据实际风险和潜在影响确定漏洞的优先级,使团队专注于解决对其业务最重要的最关键问题。

云原生

涵盖云原生架构,包括微服务、云资源、容器和API,同时可关联部署前到运行时的扫描结果。
了解Checkmarx AST平台
了解业界首个专为云开发时代构建的平台可以为您做些什么。
Skip to content