Checkmarx是以色列的一家高科技軟體公司,也是世界上最著名的原始碼安全掃描軟體CheckmarxCxSuite的生產商。
基本介紹
- 公司名稱:Checkmarx
- 總部地點:以色列
- 經營範圍:原始碼安全掃描軟體CheckmarxCxSuite
- 公司性質:私營
名詞介紹,用於技術,
名詞介紹
Checkmarx CxEnterprise(Checkmarx CxSuite)是一個獨特的原始碼分析解決方案,該工具可用於識別、跟蹤和修復原始碼中技術上和邏輯上的缺陷,比如軟體安全漏洞、質量缺陷問題和業務邏輯問題等。
毋須構建或編譯軟體項目的原始碼,Checkmarx CxEnterprise通過虛擬編譯器自動對軟體原始碼分析,並直接建立了代碼元素及代碼元素之間關係的邏輯圖。然後Checkmarx CxEnterprise對這個內部代碼圖進行查詢。Checkmarx CxEnterprise包含針對所有程式語言已知數百個安全漏洞和質量缺陷問題預先設定好的查詢(query)列表。可以查詢全面而又廣泛的代碼安全和質量缺陷,同時使用Checkmarx CxEnterprise CxAudit 審計工具,您可以根據您自己的軟體安全、質量保證和業務邏輯需要配置並自定義的查詢(Query),以滿足公司或者個人特定的代碼安全策略及代碼安全基線標準要求。
Checkmarx CxEnterprise的掃描結果可以以靜態報表形式展示,也可以通過可以對軟體安全漏洞和質量缺陷在代碼的運行時的數據傳遞和調用圖跟蹤的代碼缺陷的全過程,同時還可以提供對安全漏洞和質量缺陷進行修復提供指導建議。也可以對結果進行審計,從而消除誤報。
用於技術
用於Checkmarx CxEnterprise掃描和分析的輸入數據是軟體原始碼,不是二進制代碼,因此不需要進行代碼構建或者編譯,也不需要提供任何代碼依賴的庫。只需要上傳原始碼,或設定自動掃描時間,就可以定期收到掃描分析結果。代碼甚至不需要被正確編譯或連結。因此,Checkmarx CxEnterprise可以在軟體項目的開發生命周期中任何一個給定時間點運行掃描並生成安全報告。從而保證代碼安全漏洞和質量缺陷一產生就可以被識別,儘早修復,降低軟體安全和質量缺陷修復的成本。
Checkmarx CxEnterprise支持多種作業系統平台、程式語言和框架。部署在伺服器上,用戶可以通過一個Web接口、Windows客戶端、Eclipse或Visual Studio IDE外掛程式及命令行地方式進行訪問。
感謝您選擇或者使用Checkmarx CxEnterprise系統來執行安全原始碼審計分析,查找安全漏洞、質量缺陷、邏輯問題和後門代碼。