Loading...
Checkmarx

Static Application Security Testing & Open Source Analysis software

Checkmarx maakt het met Source Code Analyse software voor geautomatiseerde security scans (SAST) van niet gecompileerde broncode eenvoudig en gemakkelijk voor developers om betere veilige software in een vroeg stadium te ontwikkelen. Bovendien stelt de geïntegreerde Open Source Analysis (OSA) organisaties in staat veiligheidsrisico's en juridische gevolgen geïntroduceerd door open source-componenten te beheren, te beheersen en te voorkomen.

Goed gereedschap spaart tijd en geld. Het draagt bij aan betere kwaliteit en maakt het af te leveren product bovendien meer concurrerend en veiliger.
Dit geldt ook voor het ontwikkelen van veilige webapplicaties en mobiele apps. Zo ook door het gebruik van Checkmarx. Het werken met Checkmarx CxSAST geeft meer voldoening bij de ontwikkelaars door de eenvoud van het gebruik, de integratie in de eigen ontwikkelomgeving, en het vergroten van hun kennis over veilig programmeren door het inzicht wat de grafische gebruikersinterface biedt in de aanvalsvectoren bij gevonden kwetsbaarheden en de ingebouwde security training tutorial. Een sterk punt is ook de integratie in Continous Delivery.

Hoe eerder in het ontwikkelstadium programmeerfouten ontdekt en gerepareerd worden, des te lager zijn de ontwikkelkosten en worden kosten voor herstel met eventuele patches vermeden. Checkmarx is de meest krachtige Static Code Analysis (SCA) software oplossing voor het identificeren, opsporen en repareren van  beveiligingslekken tijdens iedere fase van de SDLC. Het brengt ontwikkelaars en security management bij elkaar door de unieke grafische 'best fix location' advisering voor het repareren van kwetsbaarheden.  De kosten voor gebruik van Checkmarx verdienen zich zo snel terug, dus een uitstekende ROI. 




 

Kenmerkende eigenschappen en voordelen van Checkmarx

> 1. Identificeer code beveiligingsproblemen voor snelle reparatie
Identificeer code beveiligingsproblemen voor snelle reparatie
> 2. Security Scanning van niet-gecompileerde code
Checkmarx biedt een uniek moderne open architectuur product op basis van een gepatenteerde Virtual Compiler technologie. Het implementeren van de Virtual Compiler geeft de mogelijkheid om niet-gecompileerde code in alle belangrijke programmeertalen te scannen, daarbij problemen vermijdend met compiler en besturingssystemen compatibiliteit.

Dit resulteert in zeer snelle scan setup en stelt ontwikkelaars in staat om niet-gecompileerde en gekoppelde code, onafhankelijke modules of gerelateerde toepassingen in een geïntegreerde ontwikkelomgeving te testen. Versterking van een goed beveiligingsbewustzijn, een robuuste beveiliging van de code vanaf de allereerste stap en volledige integratie met de SDLC voor security scans in elke fase van ontwikkeling. Bovendien minder overhead bij installatie en doorlopend gebruik, en lagere kosten van het onderhouden van een veilige toepassing.
> 3. Query-taal zelf op maat maken (false-positives elimineren)
Naast de omvangrijke Out-of-the-box beveiligingskwetsbaarheden detectie biedt Checkmarx een unieke gepatenteerde query-taal aanpassingsmogelijkheid.

De query-taal maakt het mogelijk om Checkmarx Out of the Box query’s aan te passen om klant code structuren te herkennen en te voldoen aan elke cyber/beveiligingsinbreuk die voor de organisatie relevant is. Dit stelt de organisatie in staat om een zeer hoge nauwkeurigheid van scanresultaten te bereiken en bijna volledige eliminatie van zg. valse positieve scanresultaten.

De query-taal aanpassen geeft de mogelijkheid om eenvoudig mitigatie-elementen toe te voegen om juist die valse positieve resultaten te elimineren met betrekking tot niet-herkende elementen.
 
> 4. Resultaten Analyse: visueel, gedetailleerd en efficiënt
Checkmarx biedt een geweldig uitgebreide gebruikersinterface voor weergeven van de kwetsbaarheid, de aanvalsvector(en) en de precieze locaties in de broncode. Dit helpt aanzienlijk efficiënt en effectief bij het analyseren van de resultaten en het oplossen van de gevonden kwetsbaarheden.

Checkmarx’ volledige grafische weergave van kwetsbaarheden zorgt voor visuele weergave van het gehele project met indicaties voor de beste ‘fix’ locaties. Deze unieke mogelijkheid biedt auditors, ontwikkelaars en teamleiders het vermogen om herstelinspanningente plannen op de meest efficiënte manier, die veel tijd en onnodige moeite besparen. Bovendien is er een exportfunctie voor integratie met projecten en taken.
 
> 5. Incrementele scanning functie
Checkmarx's unieke incrementele scanning functie  voorziet het scannen van alleen de gewijzigde delen van een project, waardoor de scantijd aanzienlijk verkort wordt en ontwikkelaars de gelegenheid te geven om snel en tijdig een security review van de updates te verkrijgen zonder te wachten op afronding van het project. Hierdoor wordt de duur van de beveiligingsevaluatie overhead aan het eind van het project geminimaliseerd. Dit betekent wederom een kostenbesparing.
 
> 6. Geen lokale PC client installatie – gebruik via browser

Een uniek kenmerk van de Checkmarx oplossing is de wijze van installatie, dat wil zeggen het uitrollen van een centrale repository. Dit vermijdt een typische Client PC installatie, zodat de volledige functionaliteit van het source code analyse platform toegankelijk is via het beschikbare scala van standaard internet browsers.

> 7. Integreer Checkmarx in de SDLC
Integreer Checkmarx in de SDLC
> 8. SDLC inzicht voor CIO, CISO, auditor en ontwikkelaar
SDLC inzicht voor CIO, CISO, auditor en ontwikkelaar

In alle fasen van de Software Development Lifecycle (SDLC) - Ontwerp, codering, QA en productie - biedt Checkmarx voor CIO, Security Managment, auditors en ontwikkelaars het inzicht in
alle facetten rondom de 'best coding practices'.
 

Zorg voor veiligheid, kwaliteit en efficiency met Best Coding Practices

Integreer Checkmarx in de ontwikkelcyclus (SDLC) en maak compliance & risk management eenvoudiger

Degene die kwaliteit, verkorting van ontwikkeltijd naar marktlancering en kostenbesparing wenst, kiest voor de Checkmarx’ Static Code Security Analysis oplossing. Hèt onmisbare gereedschap voor ontwikkelaars om zelf in elke fase van de SDLC al in de niet-gecomplieerde code te kijken of er veilig geprogrammeerd is. Door middel van zelf aan te passen rules/queries is de analyse specifiek te maken voor de eigen software en te controleren op kwetsbaarhedenclassificeringen, zoals OWASP top 10, SANS 25, PCI en mitre CWE.

Verminder Cyber Security risico’s en zorg voor compliance wet- en regelgeving waaronder de EU Data Protectie wetgeving en voorkom datalekken door zwakke plekken in sofware. Maak software voor cloud, mobiele en bedrijfstoepassingen veiliger en vernaker security al vroeg in de ontwikkelingsprocessen in lijn met de ‘best practices’ volgens OWASP, Secure Software Foundation, CIP Grip op SSD en Cloud Security Alliance (CSA).

Beschikbaar als CxSASTTM voor on-premise gebruik of als CxCloudTM scanning service.
.
Ervaar nu zelf het gebruiksgemak en vraag een WebEx technische demo en een ‘free trial’ aan. Honderden klanten hebben wereldwijd al gekozen voor Checkmarx. Vraag ons naar de mogelijkheden. Ook voor aanvullende dienstverlening, trainingen en support..

Downloads

Verplicht






Contactpersoon (verplicht)

Bedrijfsnaam (verplicht)

Email adres (verplicht)


Voer a.u.b. de anti-spam code in