1488tv浮院国产免费

CxSAST 静态代码分析 Checkmarx CxSAST是独特的源代码分析解决方案,可以识别、追踪源代码中的技术漏洞和逻辑漏洞,例如漏洞、合规问题和业务逻辑问题。

      CxSAST无需搭建软件项目源代码的构建环境即可对代码进行数据流分析。通过与各种SDLC组件的紧密集成,CxSAST可实现分析过程的完全自动化,并为审计员和开发人员提供对结果和补救建议的即时访问。
开发人员选用Checkmarx 是因其适应他们的开发流程,可以一边编程,同时进行代码扫描。
结论:更少的漏洞、更低的成本、更加的应用。
不耽误开发人员工作
CxSAST 与开发生命周期完美集成 CheckmarxCxSAST能将代码测试完美整合到其SDLC(开发生命周期)中。可无缝集成到主流IDE,构建管理系统,漏洞追踪系统和版本控制系统等在软件开发生命周期中使用到的第三方系统。即使我们不与您的某个SDLC组件完全兼容,也可以通过我们的综合API轻松完成定制。
  • 开发阶段
  • 构建阶段
  • 单元测试
  • 集成测试
  • 部署阶段
CxSAST支持与Eclipse、Visual Studio、Intellij 三种IDE集成。

1488tv浮院国产免费Developer IDE Plugins 开发环境插件

CxSAST支持Git、Perforce、SVN、TFS四种类型代码仓库,通过插件、CLI或者API方式访问。支持Bamboo、Jenkins、TeamCity、TFS、AnthillPro五种构建管理系统。通过构建管理工具构建任务发起扫描,可以再构建管理系统里查看和下载扫描报告。

1488tv浮院国产免费Scan Automation 源代码库

Build Servers 编译管理

CxSAST支持与漏洞追踪系统JIRA集成,对漏洞有效管理和跟踪。(开发JIRA的公司Atlassian是Checkmarx的重度用户之一)。

CxSAST可作为独立的代码监测工具对代码质量进行把关,随扫描劫夺进行有效管理及追踪。

CxSAST支持与SonarQube、ThreadFix集成,便于监控项目的质量及是否达到可发布状态。

CxSAST 产品特色

支持的开发语言及框架

  • 支持20种编码和脚本语言以及超过40种框架。
  • 覆盖最新的开发技术。
  • 扫描任何语言无需配置。

1488tv浮院国产免费全面的漏洞覆盖

  • 覆盖数以百计的已知漏洞的代码。
  • 准确的标准的报道(OWASP前十名,SANS 25和更多。
  • 符合行业合规规定。
符合国际规范标准