Checkmarx CxSAST Overview (cn_Checkmarx CxSAST 概述)

Checkmarx CxSAST 是独特的源代码分析解决方案,可以识别、跟踪和修复源代码中的技术漏洞和逻辑漏洞,例如安全漏洞、合规问题和业务逻辑问题。

CxSAST 无需构建或编译软件项目的源代码即可制作代码元素和流程的逻辑图。然后 CxSAST 查询此内部代码图。CxSAST 自带各种编程语言已知安全漏洞的数百个预配置查询列表。利用 CxSAST Auditor 工具,您可按照自己的安全性、质量保证和业务逻辑来配置查询。

CxSAST 能够以静态报告的方式提供扫描结果,也可以交互界面的方式跟踪各漏洞在代码中的运行时行为,并可提供修复的工具和指南。可以自定义结果以避免假阳性结果,也可以为各个结果实例添加各种工作流程元数据类型。只要能继续找到这种实例,后续扫描中便会保存这些元数据。

CxSAST 扫描和分析的输入是源代码,所以无需构建或编译,也不需要任何库。甚至不需要正确地编译和连接代码。因此,在软件的项目开发生命周期中,CxSAST 可以随时运行扫描并生成安全报告。

CxSAST 支持开源分析 (CxOSA),从而可以实现许可和合规管理、漏洞警报、策略实施和报告。CxOSA 支持所有常见编程语言,使企业能够保护他们的所有开源组件和内部开发的代码分析覆盖率:(见支持的代码语言和框架)。

您可将 CxSAST 与开发周期中的多个方面整合,例如软件构建自动化工具(Apache AntMaven)、软件开发版本控制系统 (GIT)、版本跟踪和项目管理软件 (JIRA)、资源库托管服务 (GitHub)、应用程序漏洞管理平台 (ThreadFix)、持续集成平台(/wiki/spaces/SD/pages/68223027Jenkins)、云式源代码分析工具 (Salesforce)、持续代码质量检查平台 (SonarQube) 和源代码管理工具 (TFS)。

CxSAST 扫描可以手动激活计划定期执行或其中一个集成的构建系统构建之后即执行。

CxSAST 还支持广泛的操作系统平台、编程语言和框架。

CxSAST 部署在服务器上,用户通过我们的 Web 界面或我们的 IDE 插件(EclipseVisual StudioIntelliJ)之一访问。

如果有任何问题或意见,欢迎通过以下地址联系我们:support@checkmarx.com




Read more: