新疆十一选五前三组选|新疆十一选五技巧
Welcome to Galaxy Software Services Corporation !

Checkmarx
源碼安全檢測工具

 

工具簡介

Checkmarx CxSAST 是一款強大的源碼檢測(Source Code Analysis) 解決方案,專門為識別、追蹤和修復軟體原始碼技術上和邏輯方面的安全漏洞而設計。Checkmarx 可檢測最多程式安全弱點、支援多種系統平臺、程式語言和開發框架。融入軟體開發生命週期(Software Development Life Cycle, SDLC) 的CxSuite程式碼自動化檢測機制,允許開發團隊以最少的時間和成本,解決原始碼安全面臨的挑戰。

主要特色

  • 操作簡單、user friendly:非開發人員也能快速上手
  • 可掃描未編譯的程式碼(uncompiled code):無須準備各式開發環境
  • 精準度高
  • 支援多數主要語言(含iOS, Android, Windows Phone)
  • 提供中文報表、中文介面

為何需要靜態程式碼安全檢測?(Static Code Analysis)

1. 避免網站及應用系統遭到攻擊入侵

  • 防範OWASP Top10、CWE/SANS Top 25 中常見的攻擊手法。包括: SQL Injection、Cross-Site Scripting(XSS)

2. 符合法規及相關規範

  • 實踐「個人資料保護法施行細則」第12 條所指的安全措施,以達個人資料保護目的
  • 符合「PCI DSS」6.6 條要求,確保對外網站應免於受到已知的攻擊威脅
  • 符合「BS 10012」4.13.1 及4.13.5 條,針對系統執行安全檢測

3. 應用系統安全已是現今Web 應用系統面臨的主要問題

  • 對於雲端服務供應商而言,應用系統安全測試是「必要」措施" (Gartner)
  • “2010 年,80% 的組織會碰到應用系統安全事件"(Gartner)
  • “92% 的安全漏洞來自軟體" (National Institute of Standards and Technology – nist.gov)
  • 應用系統漏洞已超過OS 漏洞 " (SANS – sans.org)

工具優勢

1. 操作簡單、輕鬆與「軟體生命周期 SDLC」 整合

形成「安全的軟體生命週期 (SSDLC, Secure Software Development Life Cycle)」 ,允許稽核人員在SDLC 初期就進行原始碼檢測。而且Checkmarx 不須重新建置開發環境,這對於複雜應用系統特別重要,因為無須任何設定,即可迅速檢測程式碼。

2. 精準及有效的檢測結果

  • 最多種弱點檢測
  • 超低誤判率
  • 上百種內建弱點查詢範例
  • 精準找出商業邏輯漏洞
  • 完整驗證及追蹤每件弱點檢測結果
  • 圖形化顯示被檢出弱點的程式路徑

3. 支援OWASP Top10 等業界弱點標準

  • OWASP Top10 2013,  OWASP Mobile Top10
  • SANS 25, PCI DSS, HIPPA, Mitre, CWE, FISMA, BSIMM, MISRA

4. 內建弱點查詢範例

SQL Injection、Session Fixation、Cross-site Scripting、Session Poisoning、Code Injection、Unhandled Exceptions、Buffer Overflow、Unreleased Resources、Parameter Tampering、Unvalidated Input、Cross-site Request Forgery、URL Redirection Attack、HTTP Splitting、Dangerous Files Upload、Log Forgery、Hardcoded Password、Dos…等

5. 詳盡易讀的檢測結果,有效降低風險

提供中文、英文報表。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序

6. 精準找出漏洞所在

 圖形化顯示被檢出弱點的程式路徑        直指弱點所在位置,迅速改正弱點       指出「最佳修復點」,可同步修復相關弱點,大幅增加開發人員修復效率  

 

7. 無須安裝編譯器,即可進行源碼檢測

專利虛擬編譯器(Virtual Compiler)提供開發人員在任何時間、地點,皆可檢測原始碼,完全免除編譯器和作業環境的相容性問題。開發人員可以隨時用自己的電腦,測試尚未編譯和未連結的原始碼、獨立模組、或不完整的應用程式碼;不僅強化安全程式碼的觀念,也能在開發初期就能提早發現問題。

支援語言及架構

Java, C# / .NET, PHP, C, C++, Visual Basic 6.0, VB.NET, APEX, Ruby, Javascript, ASP, Perl, Mobile(Android, Objective C, Windows Phone )

Checkmarx_支援語言及架構

  多種使用模式

關於Checkmarx

Checkmarx 是一家成立於2006 年的以色列公司,為新一代源碼檢測工具之領導廠商。其提供的自動化原始碼安全檢測機制,已為許多大型、中型、及小型企業組織採用

國際權威機構之肯定

全球指標性客戶

全球10大軟體公司中的5家、財富500大企業、政府單位等
包括美國陸軍、SAP、Salesforce.com、Samsung、可口可樂、LIVEPERSON等

  客戶成功案例

 

延伸閱讀 : 

  • 用了黑箱(弱掃)、WAF,還需要用源碼檢測工具嗎? 這些解決方案有甚麼不同? 

【一次弄懂網頁應用系統 (Web Application) 5 種資安防護措施: PT、WAF、DAST、SAST、IAST】

  • 持續耕耘資安領域,叡揚代理源碼檢測工具

【Checkmarx榮獲Gartner評鑑為『2017應用安全測試魔力象限』領導者】

關於叡揚資訊

  • 成立於1987 年,是臺灣資訊軟體業的領導廠商,於應用系統開發已有20 餘年經驗,擁有超過300位軟體開發人員資源。
  • 2006 年率先投入源碼檢測領域,2012 年引進新一代源碼檢測工具Checkmarx,迄今累積了逾100家客戶豐富經驗(包括政府、金融保險證券、國營企業、大專院校、資訊服務業等私人企業)
  • 服務範圍 : 包括源碼檢測服務、工具使用建置及建議、SSDLC 整合、軟體Coding 安全課程等,協助客戶提升應用系統安全強度。

如欲進一步了解,歡迎與我們聯絡:

電話:02-2586-7890 ext:500                  Email:[email protected]

 建議售價:

 Checkmarx永久授權(NT$4,200,000)

 Checkmarx更新授權一年(NT$840,000)

 Checkmarx一年授權 (NT$2,500,000)

 Checkmarx升級包 (NT$800,000)

 軟體資安檢測/防護/顧問服務 (NT$500,000)

 
新疆十一选五前三组选