Checkmarx-CxSAST 為國際品牌準確率高且彈性的源碼檢測工具,專為識別、追蹤和修復軟體原始碼技術上與邏輯方面的安全漏洞而設計,支援多種系統平台、程式語言、與現有的開發工具集成。有效分析原始碼中的所有文件,快速發現問題準確有效找出數百種安全漏洞。
企業沒做源碼檢測 會有哪四大風險!
程式碼安全風險,可否找到軟體中自行開發的程式碼與 Open Source 關鍵漏洞?
在漏洞修復上的風險,能否排定安全問題的優先順序並快速解決?
開發人員是否有受過安全開發訓練且針對弱點持續加強?
掃描機制能否涵蓋系統開發週期的所有階段 ,可以讓流程自動化?
為何需做源碼檢測?
企業為何需要做源碼檢測? 除了合規,最重要的是可以確保資安漏洞快速被找到,並快速修復;防止未知資安威脅入侵。
符合法規要求,公家機關公家機關資通安全管理法;上市櫃公司資通安全管控指引。
確保自行 / 委外開發的系統無資安漏洞,並降低弱點修復的成本。
協助企業做完善的資安防護,防止威脅擴散或入侵。
Checkmarx 原始碼檢測工具 找出百種弱點漏洞
透過 Chceckmarx-CxSAST 源碼檢測,找出數百種弱點漏洞,以下列舉常見資安弱點漏洞 :
SQL 注入式攻擊
SQL Injection
跨站腳本攻擊
Cross-site Scripting
代碼注入
Code Injection
緩衝區溢位
Bufer Overfow
DoS 阻斷服務攻擊
Denial-of-service attack
參數竄改
Parameter Tampering
跨站請求偽造
Cross-site Request Forgery
HTTP 分拆
HTTP Splitting
Session 固定攻擊
Session Fixation
Session 篡改
Session Poisoning
未處理的異常
Unhandled Exceptions
日誌注入
Log Forgery
未釋出系統資源
Unreleased Resources
輸入的內容未驗證
Unvalidated Input
網址重新導向攻擊
URL Redirection Attack
危險檔案上傳
Dangerous Files Upload
密碼硬式編碼
Hardcoded Password
支援多種常見程式語言(手機與網頁)
Checkmarx 支援多種常見的程式語言,以下為常見支援的幾種 :
Kotlin
Apex
PL/SQL
PHP
C++
Swift
Scala
Perl
Groovy
Ruby
C#.NET
ASP.NET
VB.NET
Java
Python
JaveScrip
Android
Apple
HTML5
Go
支援業界標準與資安合規性
Checkmarx 支援不同產業的標準與國際資安合規標準,企業同時達到資安合規性!
MISRA
汽車工業軟體可靠性協會
Mitre CWE
常見弱點列舉
HIPAA
健康保險流通與責任法案
OWASP Top 10
開放網路軟體安全計畫十大弱點
BSIMM
軟體安全建構成熟度模型
PCI DSS
支付卡產業資料安全標準
FISMA
聯邦訊息安全管理法
OWASP Mobile Top 10
行動APP開放網路軟體安全計畫十大弱點
SANS Top 25
前25 大最危險的程式設計錯誤
產品功能特點
程式不須經編譯、開發初期即可檢測
對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
差異掃描(Incremental scan)
透過差異掃描(incremental scan),無須重複掃描整個專案,僅對有變動的部分進行掃描,可快速得出結果。
加速弱點修復工作
針對風險位置與風險說明,自動標記對應的程式碼掌握安全弱點發生位置;自動產生 Call Graph 追蹤風險流向;歸類發現安全弱點並指自那支程式發生。
最佳修復點
透過應用程式的整體資料流程,能偵測出漏洞關聯所在,利用「最佳修復點」可一次修復大量的漏洞,達到修復最佳化。
支援多種程式語言
可容易支援新的程式言及構架,每年新增約 2~3 個種語言。目前支援超過 20 個程式語言、腳本語言及通用框架(Framework)。
免費諮詢
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!