无论您是内部部署客户,还是在云端托管您的Checkmarx Manager,我们都拥有适当的工具、技术和灵活性来满足您不同运行方式下的需求。
Integrations and Frameworks
集成方案
集成,自动化,加速。
Checkmarx提供端到端集成方案,以支持您的端到端应用安全解决方案,使您的开发、安全和运维团队能够无缝协作。
全面了解我们面向整个SDLC的嵌入式集成方案。
IDE
通过Checkmarx SAST™交互式UI插件(用于内部或云端部署),开发人员可以在他们喜欢的IDE里检查和修复代码漏洞。开发人员可以从扫描结果直接前往最佳修复点,然后点击进入Checkmarx Codebashing™,学习如何修复代码。代码修复以后,他们可以在合并代码之前启动专用扫描来验证代码的安全性。
Previous
Next
没有看到您感兴趣的集成方案吗?没问题!使用我们的CLI进行集成。
源代码库
为了快速修复代码漏洞,开发人员需要在SCM解决方案里进行安全扫描。使开发人员能够在原生SCM CI/CD流水线中控制Checkmarx扫描,确保采用率和可用的流水线。SCM的安全扫描结果可链接到Checkmarx Codebashing™。安全团队还可以根据严重性或漏洞类别,阻止特定的拉取请求结果。
Previous
Next
没有看到您感兴趣的集成方案吗?没问题!使用我们的CLI进行集成。
CI/CD
我们的CI/CD集成方案可提供可定制、无缝的内部或云端部署AppSec解决方案。DevOps可以将扫描作为开发流水线中的步骤加以自动化。流程编排可将报告直接拉入您的CI/CD UI。可定制查询规则和预设查询可以满足特定的需求,并且很容易针对任何环境对集成和UI插件进行调整和配置。
Previous
Next
没有看到您感兴趣的集成方案吗?没问题!使用我们的CLI进行集成。
反馈与问题跟踪
您希望统一管理所有错误工单,并且希望自动关闭修复的错误。我们的问题跟踪工具集成方案可提供一个自动化反馈回路,可以新开、更新和关闭工单。您可以按错误的严重程度自动创建工单,也可以轻松收集数据,帮助管理人员跟踪AppSec计划的有效性。
Previous
Next
没有看到您感兴趣的集成方案吗?没问题!使用我们的CLI进行集成。
运行时
Previous
Next
