Checkmarx



讓代碼中的漏洞無遁于形

Eliminate the vulnerability in the code


Checkmarx是一家以色列高科技軟件公司,是世界上著名的代碼安全掃描軟件Checkmarx CxSAST的生產商,擁有應用安全測試的業內前沿解決方案-CxSAST、CxOSA、CxIAST  。Checkmarx提供了一個全面的白盒代碼安全審計解決方案,幫助企業在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助企業以低成本控制應用程序安全風險。Checkmarx是應用安全測試領域的領導者,客戶包括全球10大軟件供應商中的五家,四家美國高級銀行以及來自各行業的數百家財富1000強、中小企業組織和政府機構。CxSAST在國內有廣泛的應用案例,包括來自互聯網、金融、能源、通訊、航空、汽車、評測機構等多個行業的眾多知名企事業客戶。

  

 

被全球權威的行業分析機構Gartner評為

 

  2014年Gartner“最酷的應用安全供應商“

  2015年Gartner“靜態代碼審計”拿到過5.0(滿分)的產品

  2017年Gartner靜態代碼分析領域評分第一

  2018年Gartner應用安全測試魔力象限領導者

  

 

 

                             

   點擊右邊  >>在線咨詢我們   

Checkmarx 給企業帶來什么價值?

What value does Checkmarx bring to enterprises?

 

傳統測試不太注重安全?

軟件開發早期可進行安全測試

安全測試往后移?

操作簡單易上手,不影響開發人員工作

開發人員太多不懂安全?

進度與安全兩者兼得

進度與安全之間存在"鴻溝"

幫助用戶進行安全測試

極大程度減少企業綜合成本

 

 

哪些業務場景需要好好做好業務審計

 

 

 

即將上線的且安全級別較高的新系統平臺

 

 

存在用戶資料等敏感機密信的企業平臺

 

 

互聯網金融類存在資金流的企業平臺

 

 

存在大量用戶訪問、高可用、高并發請求的網站

                             

   點擊右邊  >>在線咨詢我們   

合作案例和合作客戶

Cooperation cases and cooperative clients

 

經典案例

    

       

百度自研了支持部分編程語言的檢測工具,并且熟知業內主流的商業檢測工具。最終選擇Checkmarx作為其源代碼安全檢測的有力補充。除了滿足“提供API”、“自定義掃描 規則”、“支持增量掃描”、“低誤 報”等功能需求外,更加青睞Checkmarx能夠掃描未經編譯的源代碼(使用基于編譯的SAST工具消耗了安全團隊大量精力,并且通常需要研發團隊的協助),并認同Checkmarx軟件安全開發-向左移( Shift Left) 的方法理念。

該公司安全團隊非常喜歡Checkmarx的易用性、靈活性和高效性,以及對Java語言多樣性框架支持的完整性。安全團隊有計劃對Checkmarx CxEngine進行持續擴容,以進一步提高使用范圍和掃描性能。

    

目前所面臨的安全問題主要是:大量外包開發的軟件應用系統的源代碼中存在安全漏洞,導致原有工具掃描結果誤報率過高,動輒數萬的缺陷,對科技部人手不足的情況下帶來巨大的審查工作量。

Checkmarx的高準確率及易于定制化規則的特性,可有效減少誤報漏報問題,也可對掃描結果進行有效管理和跟蹤。

通過一段時間的積累,平安銀行制定了Top缺陷方式并根據Checkmarx CxQL API和公開的規則源代碼,逐步定義一系列自己的規則,使其能夠快速、準確地實現其技術需求。這一系列“自動化成果”極大提高了檢測水平和效率,加速了系統的安全交付。

         

 

客戶評價

    

 

      

“使用Checkmarx比其他工具更容易”      

- Vitaly Osipov, Information Security Expert, Atlassian

 

      

“Checkmarx被我們的信息安全團隊和我們的開發人員所喜愛”     

-  Kobi Lechner, Information Security Manager, Playtech

  

 

      

“已檢測超過25億行代碼,檢測到200萬個漏洞…”      

- Security Team, Salesforce.com

 

      

“Checkmarx的技術是高度準確和易于使用的”      

- Yair Rovek, Security Specialist, LivePerson

                             

   點擊右邊  >>在線咨詢我們   

 Checkmarx 中國大陸金牌代理商

上海并擎軟件科技有限公司

     上海并擎軟件科技有限公司成立于2009年,是一家深耕信息安全領域,提供相關解決方案及技術服務的高新技術企業。

      核心人員來自微軟、惠普、摩根斯坦利等國際知名企業,擁有豐富的技術經驗和管理水平。

      擁有一支專業資深的Checkmarx產品技術支持服務團隊,建立了“北上廣深杭蘇”技術網絡服務。

      構建了一套從咨詢規劃、實施落地到售后支持,以及代碼安全開發培訓在內的綜合服務體系。 

      以技術能力和豐富的實施經驗,為制造業金融業、物流業、建筑業、服務業、互聯網等行業用戶(包括多家世界500強),提供卓  越、豐富的信息安全解決方案

                             

   點擊右邊  >>在線咨詢我們   

野狼团队彩票计划网 晋宁县| 石台县| 兰考县| 西宁市| 霍城县| 来凤县| 且末县| 黄浦区| 兴安县| 隆安县| 县级市| 津南区| 红河县| 交口县| 乌兰浩特市| 罗甸县| 桃源县| 旬邑县| 海南省| 兰州市| 武邑县| 手游| 龙陵县| 临泉县| 莎车县| 江达县| 长子县| 武定县| 双牌县| 弥勒县| 城步| 凤山县| 蒲江县| 揭西县| 江川县| 霸州市| 卢湾区| 湘潭市|