Search
START TYPING AND PRESS ENTER TO SEARCH

CxSCA

代码交付必备工具

CxSCA使您的开发人员能够结合使用自研和开源代码,充满信心地构建软件。您需要确定他们使用的库是安全的。CxSCA是由专家研究团队支持的软件组件分析工具,可帮助揭示最新的开源风险。
注册并申请演示

文档 社区 资源 数据表

加快应用程序开发速度。
掌控开源代码
了解您的软件供应链
分析您使用的开源代码,以创建一个可搜索软件材料清单(SBOM),以备将来安全信息披露和无忧审核之用。

在这个应用程序正变得更加去中心化的世界,掌握开发人员使用的开源包是否安全可是一项艰巨的任务。

CxSCA可自动扫描您的代码库并创建一个SBOM,其中列出您的自研应用程序使用的第三方代码以及具体的位置,从而解决了这一挑战。

这意味着,您将对您的软件供应链了若指掌,而且如果您需要修复应用程序中由开源缺陷引起的漏洞,也更加容易。同样,您在准备审核报告时可以详细列明您的代码来自何处,并证明您采取了哪些措施来确保第三方依赖项的安全性。

及时修复
发现被攻破的依赖项
创建准确的开源漏洞提醒,作为软件交付工作流的一部分。利用我们的专家研究团队提供的指导,优先修复最关键的问题。
当您的应用程序中集成的开源库、模块或其他依赖项存在已知漏洞时,您必须立即找到并修复该缺陷,以免被攻击者利用。 您可以尝试人工管理风险,仔细研究漏洞数据库,并根据安全提醒找到您使用的相应依赖项。或者您可以使用CxSCA实现整个流程的自动化,对您的代码库进行扫描、搜索其中的开源组件,然后提醒您哪些组件存在漏洞。 更重要的是,CxSCA还可提供有关每个漏洞的可被利用的路径的信息,有助于确定您是否真正面临风险。根据这些信息,您可以准确评估漏洞的风险指标,并确定最有效的缓解计划。例如,如果上游的开源项目尚未提供修复,您可以暂时阻止攻击者利用漏洞所需的数据输入,从而有效地缓解风险,直到底层缺陷被解决。
许可证和注册
管理开源许可证风险
了解您接受的开源许可证。指出贵组织存在的知识产权风险。

一个普遍的误区是,所有开源代码都可以以任何方式自由地重用,开发人员在使用开源代码时几乎不需要遵守任何硬性规定。

现实情况要复杂得多。某些开源许可证要求提供原始开发者的署名。另一些则要求派生应用程序也必须通过开源许可证进行发布。仍然还有其他一些开源许可证允许库的原始开发者要求其代码使用者支付费用——毕竟,尽管存在这种普遍观点,但开源不一定是免费的,涉嫌违反许可要求的行为可能使企业面临重大诉讼。

打造更强大、更安全的SDLC。让我们助您一臂之力。
客户和专家对CxSCA的评价
“SCA的项目论证很简单:如果您要使用开源库,那您就需要使用一个SCA解决方案,以对您项目的相关风险进行充分的估算。您需要数据……CxSCA是我们了解并计算我们源代码的风险的重要数据来源。SCA提供数据来支持您的项目。”
George Perkins博士,应用安全专员DAZN Group
“体验非同一般。软件非常直观,[SCA]目前满足我们的需求,能够快速评估我们的代码库。”
通信行业软件开发人员via Gartner Peer Insights
我最喜欢的是API集成能力,这使我们可以将其与我们的流程无缝集成......它报告扫描结果的方式也非常清晰易懂,不仅会显示严重性和风险,还会提供补救措施
金融业设备网络安全经理via Gartner Peer Insights
对开源安全扫描感兴趣吗?
现在就着手快速提升您的应用安全扫描范围和管理。
现在就预约CXSCA演示
Checkmarx持续拓宽应用安全测试的边界,使安全对全世界的开发人员和安全团队变得无缝而简单。作为AppSec测试领域的领导者,我们为客户提供首屈一指的准确性、扫描范围、可见性和指导,以快速安全地构建面向未来的软件。
关于我们
申请演示
公司文化和职业发展(正在招聘中)
解决方案

行业

解决方案:
服务
合作伙伴
公司
资源
社区
Terms of Use | Privacy Policy | Cookie Policy
©2023 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified
Skip to content