CheckMarx

CheckMarx【CheckMarx】Checkmarx是以色列的一家高科技软体公司,也是世界上最着名的原始码安全扫描软体CheckmarxCxSuite的生产商 。
基本介绍公司名称:Checkmarx
总部地点:以色列
经营範围:原始码安全扫描软体CheckmarxCxSuite
公司性质:私营
名词介绍Checkmarx CxEnterprise(Checkmarx CxSuite)是一个独特的原始码分析解决方案,该工具可用于识别、跟蹤和修复原始码中技术上和逻辑上的缺陷,比如软体安全漏洞、质量缺陷问题和业务逻辑问题等 。毋须构建或编译软体项目的原始码,Checkmarx CxEnterprise通过虚拟编译器自动对软体原始码分析,并直接建立了代码元素及代码元素之间关係的逻辑图 。然后Checkmarx CxEnterprise对这个内部代码图进行查询 。Checkmarx CxEnterprise包含针对所有程式语言已知数百个安全漏洞和质量缺陷问题预先设定好的查询(query)列表 。可以查询全面而又广泛的代码安全和质量缺陷,同时使用Checkmarx CxEnterprise CxAudit 审计工具,您可以根据您自己的软体安全、质量保证和业务逻辑需要配置并自定义的查询(Query),以满足公司或者个人特定的代码安全策略及代码安全基线标準要求 。Checkmarx CxEnterprise的扫描结果可以以静态报表形式展示,也可以通过可以对软体安全漏洞和质量缺陷在代码的运行时的数据传递和调用图跟蹤的代码缺陷的全过程,同时还可以提供对安全漏洞和质量缺陷进行修复提供指导建议 。也可以对结果进行审计,从而消除误报 。用于技术用于Checkmarx CxEnterprise扫描和分析的输入数据是软体原始码,不是二进制代码,因此不需要进行代码构建或者编译,也不需要提供任何代码依赖的库 。只需要上传原始码,或设定自动扫描时间,就可以定期收到扫描分析结果 。代码甚至不需要被正确编译或连结 。因此,Checkmarx CxEnterprise可以在软体项目的开发生命周期中任何一个给定时间点运行扫描并生成安全报告 。从而保证代码安全漏洞和质量缺陷一产生就可以被识别,儘早修复,降低软体安全和质量缺陷修复的成本 。Checkmarx CxEnterprise支持多种作业系统平台、程式语言和框架 。部署在伺服器上,用户可以通过一个Web接口、Windows客户端、Eclipse或Visual Studio IDE外挂程式及命令行地方式进行访问 。感谢您选择或者使用Checkmarx CxEnterprise系统来执行安全原始码审计分析,查找安全漏洞、质量缺陷、逻辑问题和后门代码 。