Checkmarx



讓代碼中的漏洞無遁于形

Eliminate the vulnerability in the code


Checkmarx是一家以色列高科技軟件公司,是世界上著名的代碼安全掃描軟件Checkmarx CxSAST的生產商,擁有應用安全測試的業內前沿解決方案-CxSAST、CxOSA、CxIAST  。Checkmarx提供了一個全面的白盒代碼安全審計解決方案,幫助企業在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助企業以低成本控制應用程序安全風險。Checkmarx是應用安全測試領域的領導者,客戶包括全球10大軟件供應商中的五家,四家美國高級銀行以及來自各行業的數百家財富1000強、中小企業組織和政府機構。CxSAST在國內有廣泛的應用案例,包括來自互聯網、金融、能源、通訊、航空、汽車、評測機構等多個行業的眾多知名企事業客戶。

  

 

被全球權威的行業分析機構Gartner評為

 

  2014年Gartner“最酷的應用安全供應商“

  2015年Gartner“靜態代碼審計”拿到過5.0(滿分)的產品

  2017年Gartner靜態代碼分析領域評分第一

  2018年Gartner應用安全測試魔力象限領導者

  

 

 

                             

   點擊右邊  >>在線咨詢我們   

Checkmarx 給企業帶來什么價值?

What value does Checkmarx bring to enterprises?

 

傳統測試不太注重安全?

軟件開發早期可進行安全測試

安全測試往后移?

操作簡單易上手,不影響開發人員工作

開發人員太多不懂安全?

進度與安全兩者兼得

進度與安全之間存在"鴻溝"

幫助用戶進行安全測試

極大程度減少企業綜合成本

 

 

哪些業務場景需要好好做好業務審計

 

 

 

即將上線的且安全級別較高的新系統平臺

 

 

存在用戶資料等敏感機密信的企業平臺

 

 

互聯網金融類存在資金流的企業平臺

 

 

存在大量用戶訪問、高可用、高并發請求的網站

                             

   點擊右邊  >>在線咨詢我們   

合作案例和合作客戶

Cooperation cases and cooperative clients

 

經典案例

    

       

百度自研了支持部分編程語言的檢測工具,并且熟知業內主流的商業檢測工具。最終選擇Checkmarx作為其源代碼安全檢測的有力補充。除了滿足“提供API”、“自定義掃描 規則”、“支持增量掃描”、“低誤 報”等功能需求外,更加青睞Checkmarx能夠掃描未經編譯的源代碼(使用基于編譯的SAST工具消耗了安全團隊大量精力,并且通常需要研發團隊的協助),并認同Checkmarx軟件安全開發-向左移( Shift Left) 的方法理念。

該公司安全團隊非常喜歡Checkmarx的易用性、靈活性和高效性,以及對Java語言多樣性框架支持的完整性。安全團隊有計劃對Checkmarx CxEngine進行持續擴容,以進一步提高使用范圍和掃描性能。

    

目前所面臨的安全問題主要是:大量外包開發的軟件應用系統的源代碼中存在安全漏洞,導致原有工具掃描結果誤報率過高,動輒數萬的缺陷,對科技部人手不足的情況下帶來巨大的審查工作量。

Checkmarx的高準確率及易于定制化規則的特性,可有效減少誤報漏報問題,也可對掃描結果進行有效管理和跟蹤。

通過一段時間的積累,平安銀行制定了Top缺陷方式并根據Checkmarx CxQL API和公開的規則源代碼,逐步定義一系列自己的規則,使其能夠快速、準確地實現其技術需求。這一系列“自動化成果”極大提高了檢測水平和效率,加速了系統的安全交付。

         

 

客戶評價

    

 

      

“使用Checkmarx比其他工具更容易”      

- Vitaly Osipov, Information Security Expert, Atlassian

 

      

“Checkmarx被我們的信息安全團隊和我們的開發人員所喜愛”     

-  Kobi Lechner, Information Security Manager, Playtech

  

 

      

“已檢測超過25億行代碼,檢測到200萬個漏洞…”      

- Security Team, Salesforce.com

 

      

“Checkmarx的技術是高度準確和易于使用的”      

- Yair Rovek, Security Specialist, LivePerson

                             

   點擊右邊  >>在線咨詢我們   

 Checkmarx 中國大陸金牌代理商

上海并擎軟件科技有限公司

     上海并擎軟件科技有限公司成立于2009年,是一家深耕信息安全領域,提供相關解決方案及技術服務的高新技術企業。

      核心人員來自微軟、惠普、摩根斯坦利等國際知名企業,擁有豐富的技術經驗和管理水平。

      擁有一支專業資深的Checkmarx產品技術支持服務團隊,建立了“北上廣深杭蘇”技術網絡服務。

      構建了一套從咨詢規劃、實施落地到售后支持,以及代碼安全開發培訓在內的綜合服務體系。 

      以技術能力和豐富的實施經驗,為制造業金融業、物流業、建筑業、服務業、互聯網等行業用戶(包括多家世界500強),提供卓  越、豐富的信息安全解決方案

                             

   點擊右邊  >>在線咨詢我們   

打码网赚平台哪家好 台山市| 繁峙县| 河南省| 维西| 临颍县| 会宁县| 垦利县| 醴陵市| 保亭| 谢通门县| 耒阳市| 鄄城县| 息烽县| 潼南县| 淄博市| 萨嘎县| 剑河县| 府谷县| 平塘县| 黑水县| 闵行区| 秀山| 视频| 靖安县| 汝州市| 大兴区| 陇西县| 抚顺市| 门源| 岗巴县| 南乐县| 中山市| 阜城县| 邓州市| 柳河县| 乌鲁木齐县| 岳阳县| 新兴县| 山西省| 大竹县| 贵阳市| 金乡县| 桐庐县| 津南区| 防城港市| 葫芦岛市| 武清区| 长治县| 凤阳县| 南平市| 桐城市| 南江县| 诸暨市| 固原市| 江北区| 长春市| 三河市| 巴里| 台州市| 长岛县| 凉山| 扶绥县| 朝阳县| 邢台县| 龙江县| 宜昌市| 健康| 兴城市| 达尔| 梓潼县| 思南县| 钟山县| 兴国县| 闽侯县| 乌拉特前旗| 尼玛县| 东丰县| 家居| 东丰县| 乳山市| 洛川县| 塔城市| 高邮市| 仪征市| 扶余县| 邓州市| 丰县| 靖安县| 泰州市| 洪雅县| 邢台县| 长宁区| 洪湖市| 尼勒克县| 永康市| 漯河市| 广元市| 临颍县| 昌邑市| 洪泽县| 清河县| 临清市| 曲水县| 娱乐| 上杭县| 壶关县| 耒阳市| 什邡市| 吉首市| 萍乡市| 涿鹿县| 永清县| 凌云县| 宁津县| 桑日县| 永春县| 繁峙县| 德昌县| 石城县| 万全县| 泰安市| 四川省| 张掖市| 平乐县| 兴山县| 兴业县| 扶沟县| 桃园市| 周口市| 塘沽区| 原阳县| 侯马市| 四会市| 长泰县| 许昌县| 阿克苏市| 秭归县|