Checkmarx



讓代碼中的漏洞無遁于形

Eliminate the vulnerability in the code


Checkmarx是一家以色列高科技軟件公司,是世界上著名的代碼安全掃描軟件Checkmarx CxSAST的生產商,擁有應用安全測試的業內前沿解決方案-CxSAST、CxOSA、CxIAST  。Checkmarx提供了一個全面的白盒代碼安全審計解決方案,幫助企業在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助企業以低成本控制應用程序安全風險。Checkmarx是應用安全測試領域的領導者,客戶包括全球10大軟件供應商中的五家,四家美國高級銀行以及來自各行業的數百家財富1000強、中小企業組織和政府機構。CxSAST在國內有廣泛的應用案例,包括來自互聯網、金融、能源、通訊、航空、汽車、評測機構等多個行業的眾多知名企事業客戶。

  

 

被全球權威的行業分析機構Gartner評為

 

  2014年Gartner“最酷的應用安全供應商“

  2015年Gartner“靜態代碼審計”拿到過5.0(滿分)的產品

  2017年Gartner靜態代碼分析領域評分第一

  2018年Gartner應用安全測試魔力象限領導者

  

 

 

                             

   點擊右邊  >>在線咨詢我們   

Checkmarx 給企業帶來什么價值?

What value does Checkmarx bring to enterprises?

 

傳統測試不太注重安全?

軟件開發早期可進行安全測試

安全測試往后移?

操作簡單易上手,不影響開發人員工作

開發人員太多不懂安全?

進度與安全兩者兼得

進度與安全之間存在"鴻溝"

幫助用戶進行安全測試

極大程度減少企業綜合成本

 

 

哪些業務場景需要好好做好業務審計

 

 

 

即將上線的且安全級別較高的新系統平臺

 

 

存在用戶資料等敏感機密信的企業平臺

 

 

互聯網金融類存在資金流的企業平臺

 

 

存在大量用戶訪問、高可用、高并發請求的網站

                             

   點擊右邊  >>在線咨詢我們   

合作案例和合作客戶

Cooperation cases and cooperative clients

 

經典案例

    

       

百度自研了支持部分編程語言的檢測工具,并且熟知業內主流的商業檢測工具。最終選擇Checkmarx作為其源代碼安全檢測的有力補充。除了滿足“提供API”、“自定義掃描 規則”、“支持增量掃描”、“低誤 報”等功能需求外,更加青睞Checkmarx能夠掃描未經編譯的源代碼(使用基于編譯的SAST工具消耗了安全團隊大量精力,并且通常需要研發團隊的協助),并認同Checkmarx軟件安全開發-向左移( Shift Left) 的方法理念。

該公司安全團隊非常喜歡Checkmarx的易用性、靈活性和高效性,以及對Java語言多樣性框架支持的完整性。安全團隊有計劃對Checkmarx CxEngine進行持續擴容,以進一步提高使用范圍和掃描性能。

    

目前所面臨的安全問題主要是:大量外包開發的軟件應用系統的源代碼中存在安全漏洞,導致原有工具掃描結果誤報率過高,動輒數萬的缺陷,對科技部人手不足的情況下帶來巨大的審查工作量。

Checkmarx的高準確率及易于定制化規則的特性,可有效減少誤報漏報問題,也可對掃描結果進行有效管理和跟蹤。

通過一段時間的積累,平安銀行制定了Top缺陷方式并根據Checkmarx CxQL API和公開的規則源代碼,逐步定義一系列自己的規則,使其能夠快速、準確地實現其技術需求。這一系列“自動化成果”極大提高了檢測水平和效率,加速了系統的安全交付。

         

 

客戶評價

    

 

      

“使用Checkmarx比其他工具更容易”      

- Vitaly Osipov, Information Security Expert, Atlassian

 

      

“Checkmarx被我們的信息安全團隊和我們的開發人員所喜愛”     

-  Kobi Lechner, Information Security Manager, Playtech

  

 

      

“已檢測超過25億行代碼,檢測到200萬個漏洞…”      

- Security Team, Salesforce.com

 

      

“Checkmarx的技術是高度準確和易于使用的”      

- Yair Rovek, Security Specialist, LivePerson

                             

   點擊右邊  >>在線咨詢我們   

 Checkmarx 中國大陸金牌代理商

上海并擎軟件科技有限公司

     上海并擎軟件科技有限公司成立于2009年,是一家深耕信息安全領域,提供相關解決方案及技術服務的高新技術企業。

      核心人員來自微軟、惠普、摩根斯坦利等國際知名企業,擁有豐富的技術經驗和管理水平。

      擁有一支專業資深的Checkmarx產品技術支持服務團隊,建立了“北上廣深杭蘇”技術網絡服務。

      構建了一套從咨詢規劃、實施落地到售后支持,以及代碼安全開發培訓在內的綜合服務體系。 

      以技術能力和豐富的實施經驗,為制造業金融業、物流業、建筑業、服務業、互聯網等行業用戶(包括多家世界500強),提供卓  越、豐富的信息安全解決方案

                             

   點擊右邊  >>在線咨詢我們   

最专业的计划团队买彩票 子洲县| 丰原市| 钦州市| 运城市| 右玉县| 赣州市| 西丰县| 铁岭市| 阳泉市| 塔城市| 涟源市| 惠安县| 泗洪县| 建平县| 巢湖市| 高雄县| 丹寨县| 图片| 汕头市| 洪洞县| 福海县| 嫩江县| 侯马市| 大英县| 大悟县| 东山县| 乌什县| 田东县| 大竹县| 阿图什市| 门头沟区| 辽宁省| 大埔区| 泾源县| 区。| 南汇区| 佛坪县| 玉山县|