GIẢI PHÁP PHÂN TÍCH LỖ HỔNG BẢO MẬT MÃ NGUỒN – CHECKMARX

CHECKMARX

GIỚI THIỆU VỀ CHECKMARX

 Checkmarx là giải pháp đánh giá và phân tích bảo mật chuyên dụng cho ứng dụng ở mức độ mã nguồn của ứng dụng. Giải pháp dò quét, phân tích bảo mật định danh các vị trí/dòng code gây ra các lỗ hổng bảo mật và cung cấp các thông tin hỗ trợ sửa chữa, khắc phục tương ứng.

Giao diện tổng quan của Checkmarx

LỢI ÍCH CỦA CHECKMARX

• Công cụ đánh giá an ninh mã nguồn mạnh nhất: Được đánh giá là công cụ có công nghệ phân tích mã nguồn tĩnh (Static Code Analysis) mạnh nhất hiện nay trên thị trường (Theo đánh giá của Gartner).
• Tích hợp chặt với SDLC: Tích hợp chặt chẽ với quy trình phát triển ứng dụng SDLC (Software Development Life Cycle), đảm bảo ứng dụng được phát triển xong sẽ an toàn trước khi đưa vào mội trường production.
• Rà quét nhanh, mức độ chính xác cao: Hiệu năng rà quét lớn, dò quét và phân tích bảo mật cho mã nguồn nhanh với kết quả False Positive là thấp nhất trong các vendor.
• Cung cấp mô hình dò quét và phân tích bảo mật ứng dụng tổng thể: Hỗ trợ dò quét và phân tích theo chế độ Incremental Scan, quét các ứng dụng lai/phức tạp (được viết và ghép bởi nhiều ngôn ngữ lập trình, nhiều framework khác nhau).
• Đánh giá bảo mật theo chuẩn và tùy biến security script: Hỗ trợ đánh giá bảo mật cho mã nguồn (source code) theo các chuẩn nổi tiếng bao gồm: OWASP TOP 10 & Mobile, SANS TOP 25, CWE, PCI DSS, HIPAA, BSIMM, … và cho phép tổ chức tự tùy biến/viết bổ sung các Security Script để kiểm tra các vấn đề về bảo mật.
• Hỗ trợ nhiều nhất các ngôn ngữ lập trình bao gồm cả Mobile: Hỗ trợ dò quét, phân tích và đánh giá bảo mật cho nhiều loại source code khác nhau (hơn 15 ngôn ngữ lập trình khác nhau) bao gồm: C++, JAVA, PHP, dot.Net, Ruby, Python, Perl, Android, Apple, …
• Dễ dàng triển khai, sử dụng: Kiến trúc đơn giản với giao diện trực quan, rõ ràng giúp dễ dàng trong tương tác phân tích mã, nhanh chóng định danh lỗ hổng bảo mật, điều tra cũng như thực thi sửa chữa.

TÍNH NĂNG

Phân tích bảo mật ứng dụng mức mã nguồn: Đưa ra khuyến cáo vị trí chữa lỗi phù hợp nhất – Best Fix Location. Sửa chữa tại 1 vị trí mã nguồn/dòng code phù hợp để khắc phục được nhiều lỗ hổng đồng thời, thay vì phải đi sửa chữa tại nhiều vị trí và có thể không triệt để.

Hỗ trợ tất cả các ngôn ngữ lập trình phổ biến: Checkmarx hỗ trợ dò quét và đánh giá bảo mật cho nhiều nền tảng (platform) và ngôn ngữ lập trình ứng dụng khác nhau (hơn 15 ngôn ngữ lập trình phổ biến) bao gồm: Lập trình cho Desktop (Web/Win Form), Lập trình cho mobile, đảm bảo đáp ứng như cầu đánh giá bảo mật cho hệ thống ứng dụng của tổ chức. Checkmarx cũng hỗ trợ sẵn tích hợp với các công cụ/môi trường phát triển ứng dụng IDE.

Phân tích, đánh giá an ninh bảo mật mã nguồn theo các chuẩn bảo mật nổi tiếng và cho phép chỉnh sửa tùy biến: Checkmarx cung cấp khả năng rà quét, đánh giá bảo mật cho hệ thống ứng dụng theo nhiều chuẩn tuân thủ nổi tiếng thế giới bao gồm: OWASP TOP 10 & Mobile, SANS TOP 25, CWE, PCI DSS, HIPAA, BSIMM, MISRA,… giúp tổ chức dễ dàng đánh giá bảo mật của ứng dụng theo các chuẩn tuân thủ kể từ giai đoạn phát triển ứng dụng.

Tích hợp toàn diện với vòng đời phát triển ứng dụng Software Develop Life Cycle (SDLC): Checkmarx tích hợp chặt chẽ với quy trình/vòng đời phát triển của ứng dụng, đảm bảo khả năng rà quét bảo mật, khuyến cáo sửa chữa cho từng giai đoạn trong chu trình phát triển phần mềm: Phát triển, lưu trữ, quản lý, kiểm thử, bug tracking, sửa chữa. Đảm bảo ứng dụng an toàn ngay sau khi được phát triển xong.