• Checkmarx CxSuite

Distributie / Checkmarx CxSuite

Checkmarx CxSuite® reprezinta o solutie puternica de analiza a codului-sursa (Source Code Analysis - SCA), proiectata pentru identificarea, urmarirea si repararea problemelor de securitate tehnice si logice, chiar de la radacina: de la codul-sursa.

CxSuite ofera un grad inalt de flexibilitate si configurabilitate, suportand o gama larga de categorii de vulnerabilitate, platforme de sisteme de operare, arhitecturi si limbaje de programare. Prin integrarea perfecta in Ciclul de Viata al Dezvoltarii Software-ului – SDLC, suita de revizuire automata a codului furnizata de Checkmarx le permite companiilor si institutiilor sa faca fata acestei provocari, reusind sa securizeze codul, reducand simultan timpul si costurile corespunzatoare.

CxSuite a fost descrisa ca fiind o Tehnologie Vizionara in ultimul cvadrant magic SAST (Static Application Security Testing) de la Gartner.

Numai cu Checkmarx auditorii pot testa codul in primele etape ale ciclului de viata al dezvoltarii software-ului. Mai mult, auditorii pot realiza controale punctuale, fara sa-si faca griji in legatura cu duplicarea mediilor de dezvoltare.

Acest aspect este important in special in cazul inspectarii aplicatiilor complexe, unde auditorii pot inspecta rapid codul fara nici o instalare.

Descoperirea, cu efort mic, a vulnerabilitatilor reale

CxSuite permite scanarea proiectelor mari, cu o viteza si acuratete nemaiintalnite pana acum. Cu efort mic din partea operatorilor sai, CxSuite furnizeaza rezultate precise si metode recomandate pentru remedierea liniilor de cod vulnerabile. CxSuite le permite dezvoltatorilor sa rezolve problemele de securitate ale aplicatiilor, intr-un mod eficient si cu efort mic.

Obtineti un cod perfect

CxSuite este utilizat de dezvoltatori, conducatori de echipe si manageri, pentru obtinerea rezultatelor de audit si revizuirea vulnerabilitatilor si tiparelor de atac, in cadrul liniilor de cod. Permite vizualizarea la nivel inalt a rezultatelor scanarii, inclusiv analiza fluxului, evidentierea vulnerabilitatilor in cadrul codului, precum si filtrarea si sortarea liniilor de cod vulnerabil. Cu o interfata grafica prietenoasa cu utilizatorul, CxSuite le permite dezvoltatorilor sa incarce proiecte cu revizuiri specifice realizate si sa investigheze rezultatele detaliate ale vulnerabilitatilor de securitate, atacurilor de tip "business logic" si celor mai bune practici legate de conformitate.

Revizuirea rezultatelor

Odata ce un cod a fost revizuit de un auditor extern sau intern sau de un conducator de echipa, rezultatele revizuirii codului de securitate sunt arhivate dupa numele proiectului si data revizuirii. Apoi este sarcina dezvoltatorilor sa faca modificarile necesare in functie de ce s-a constatat la revizuire. CxSuite preia sarcina dificila a revizuirii rezultatelor auditului, intelegand vulnerabilitatile de securitate si facand ca realizarea corectiilor necesare sa devina un proces simplu. CxSuite prezinta intregul cod, evidentiind liniile de cod vulerabil si fluxul atacurilor, astfel incat dezvoltatorii sa se familliarizeze ei insisi cu proiectul, fara mare efort, si sa realizeze corectiile corespunzatoare, eficient si rapid.

Corectarea codului

Dezvoltatorii navigheaza prin interfata CxSuite prietenoasa si, pas cu pas, parcurg codul revizuit, cu scopul de a localiza si realiza corectiile dorite. Intr-un rezultat de audit fara evidentieri false, dezvoltatorii gasesc vulnerabilitatile direct in cod, cu o reprezentare a fluxului, pas cu pas. Aceasta le permite sa identifice vulnerabilitatea la sursa si sa ii urmeze radacina prin intreg codul. Urmarirea fluxului atacului nu permite numai corectarea rapida a punctelor slabe si breselor, ci si instruirea si educarea dezvoltatorilor, pentru programarea viitoare.

Revizuirea rapoartelor

CxSuite este utilizat de manageri pentru revizuirea auditelor de securitate a proiectelor, in cazul diferitelor echipe de dezvoltare. Cu doar cateva clicuri succesive, ei pot selecta usor un proiect si pot realiza revizuirea rezultatelor auditului. CxSuite permite atat navigarea prin rezultate, utilizand interfata Cx, cat si crearea unui raport cuprinzator, pentru revizuire, publicare sau tiparire.


Nu s-a găsit nici un produs similar