Checkmarx



讓代碼中的漏洞無遁于形

Eliminate the vulnerability in the code


Checkmarx是一家以色列高科技軟件公司,是世界上著名的代碼安全掃描軟件Checkmarx CxSAST的生產商,擁有應用安全測試的業內前沿解決方案-CxSAST、CxOSA、CxIAST  。Checkmarx提供了一個全面的白盒代碼安全審計解決方案,幫助企業在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助企業以低成本控制應用程序安全風險。Checkmarx是應用安全測試領域的領導者,客戶包括全球10大軟件供應商中的五家,四家美國高級銀行以及來自各行業的數百家財富1000強、中小企業組織和政府機構。CxSAST在國內有廣泛的應用案例,包括來自互聯網、金融、能源、通訊、航空、汽車、評測機構等多個行業的眾多知名企事業客戶。

  

 

被全球權威的行業分析機構Gartner評為

 

  2014年Gartner“最酷的應用安全供應商“

  2015年Gartner“靜態代碼審計”拿到過5.0(滿分)的產品

  2017年Gartner靜態代碼分析領域評分第一

  2018年Gartner應用安全測試魔力象限領導者

  

 

 

                             

   點擊右邊  >>在線咨詢我們   

Checkmarx 給企業帶來什么價值?

What value does Checkmarx bring to enterprises?

 

傳統測試不太注重安全?

軟件開發早期可進行安全測試

安全測試往后移?

操作簡單易上手,不影響開發人員工作

開發人員太多不懂安全?

進度與安全兩者兼得

進度與安全之間存在"鴻溝"

幫助用戶進行安全測試

極大程度減少企業綜合成本

 

 

哪些業務場景需要好好做好業務審計

 

 

 

即將上線的且安全級別較高的新系統平臺

 

 

存在用戶資料等敏感機密信的企業平臺

 

 

互聯網金融類存在資金流的企業平臺

 

 

存在大量用戶訪問、高可用、高并發請求的網站

                             

   點擊右邊  >>在線咨詢我們   

合作案例和合作客戶

Cooperation cases and cooperative clients

 

經典案例

    

       

百度自研了支持部分編程語言的檢測工具,并且熟知業內主流的商業檢測工具。最終選擇Checkmarx作為其源代碼安全檢測的有力補充。除了滿足“提供API”、“自定義掃描 規則”、“支持增量掃描”、“低誤 報”等功能需求外,更加青睞Checkmarx能夠掃描未經編譯的源代碼(使用基于編譯的SAST工具消耗了安全團隊大量精力,并且通常需要研發團隊的協助),并認同Checkmarx軟件安全開發-向左移( Shift Left) 的方法理念。

該公司安全團隊非常喜歡Checkmarx的易用性、靈活性和高效性,以及對Java語言多樣性框架支持的完整性。安全團隊有計劃對Checkmarx CxEngine進行持續擴容,以進一步提高使用范圍和掃描性能。

    

目前所面臨的安全問題主要是:大量外包開發的軟件應用系統的源代碼中存在安全漏洞,導致原有工具掃描結果誤報率過高,動輒數萬的缺陷,對科技部人手不足的情況下帶來巨大的審查工作量。

Checkmarx的高準確率及易于定制化規則的特性,可有效減少誤報漏報問題,也可對掃描結果進行有效管理和跟蹤。

通過一段時間的積累,平安銀行制定了Top缺陷方式并根據Checkmarx CxQL API和公開的規則源代碼,逐步定義一系列自己的規則,使其能夠快速、準確地實現其技術需求。這一系列“自動化成果”極大提高了檢測水平和效率,加速了系統的安全交付。

         

 

客戶評價

    

 

      

“使用Checkmarx比其他工具更容易”      

- Vitaly Osipov, Information Security Expert, Atlassian

 

      

“Checkmarx被我們的信息安全團隊和我們的開發人員所喜愛”     

-  Kobi Lechner, Information Security Manager, Playtech

  

 

      

“已檢測超過25億行代碼,檢測到200萬個漏洞…”      

- Security Team, Salesforce.com

 

      

“Checkmarx的技術是高度準確和易于使用的”      

- Yair Rovek, Security Specialist, LivePerson

                             

   點擊右邊  >>在線咨詢我們   

 Checkmarx 中國大陸金牌代理商

上海并擎軟件科技有限公司

     上海并擎軟件科技有限公司成立于2009年,是一家深耕信息安全領域,提供相關解決方案及技術服務的高新技術企業。

      核心人員來自微軟、惠普、摩根斯坦利等國際知名企業,擁有豐富的技術經驗和管理水平。

      擁有一支專業資深的Checkmarx產品技術支持服務團隊,建立了“北上廣深杭蘇”技術網絡服務。

      構建了一套從咨詢規劃、實施落地到售后支持,以及代碼安全開發培訓在內的綜合服務體系。 

      以技術能力和豐富的實施經驗,為制造業金融業、物流業、建筑業、服務業、互聯網等行業用戶(包括多家世界500強),提供卓  越、豐富的信息安全解決方案

                             

   點擊右邊  >>在線咨詢我們   

打码网赚平台哪家好 嵊州市| 淮南市| 濉溪县| 织金县| 丁青县| 利辛县| 饶阳县| 天水市| 来凤县| 莱阳市| 丹东市| 宜春市| 兰州市| 玉山县| 菏泽市| 隆德县| 南通市| 同德县| 新龙县| 柏乡县| 会东县| 大安市| 克东县| 崇义县| 柳河县| 姜堰市| 扶沟县| 石景山区| 公安县| 沛县| 剑阁县| 修武县| 恩平市| 临海市| 南昌市| 通渭县| 那曲县| 长沙县| 扶绥县| 石狮市| 元谋县| 汾阳市| 汝南县| 朝阳市| 禹城市| 神木县| 连城县| 东至县| 固阳县| 丰台区| 九江市| 邵武市| 岱山县| 汾西县| 莲花县| 四平市| 麻栗坡县| 自贡市| 土默特左旗| 修水县| 都江堰市| 长顺县| 崇礼县| 新巴尔虎右旗| 万年县| 珲春市| 江阴市| 宝丰县| 永和县| 青铜峡市| 山阳县| 陵川县| 上饶市| 兰州市| 伊宁市| 娄烦县| 平湖市| 南陵县| 伊金霍洛旗| 综艺| 耿马| 贞丰县| 云梦县| 深水埗区| 新密市| 英超| 山丹县| 高邮市| 静安区| 清徐县| 尼勒克县| 日喀则市| 周口市| 应城市| 闸北区| 志丹县| 阜新市| 盐池县| 深水埗区| 友谊县| 图木舒克市| 沁源县| 柳林县| 霍林郭勒市| 龙游县| 郑州市| 鲁甸县| 宜兰县| 资兴市| 临武县| 萍乡市| 繁峙县| 班玛县| 北京市| 年辖:市辖区| 神木县| 兴国县| 连南| 鹤庆县| 石首市| 马关县| 舞钢市| 阜平县| 志丹县| 新和县| 吴旗县| 京山县| 贵港市| 休宁县| 南和县| 和静县| 邮箱| 赣榆县| 获嘉县| 丽江市| 延安市| 红河县|