CHECKMARX
Checkmarx là giải pháp đánh giá và phân tích bảo mật chuyên dụng cho ứng dụng ở mức độ mã nguồn của ứng dụng. Giải pháp dò quét, phân tích bảo mật định danh các vị trí/dòng code gây ra các lỗ hổng bảo mật và cung cấp các thông tin hỗ trợ sửa chữa, khắc phục tương ứng.
Giao diện tổng quan của Checkmarx
Phân tích bảo mật ứng dụng mức mã nguồn: Đưa ra khuyến cáo vị trí chữa lỗi phù hợp nhất – Best Fix Location. Sửa chữa tại 1 vị trí mã nguồn/dòng code phù hợp để khắc phục được nhiều lỗ hổng đồng thời, thay vì phải đi sửa chữa tại nhiều vị trí và có thể không triệt để.
Hỗ trợ tất cả các ngôn ngữ lập trình phổ biến: Checkmarx hỗ trợ dò quét và đánh giá bảo mật cho nhiều nền tảng (platform) và ngôn ngữ lập trình ứng dụng khác nhau (hơn 15 ngôn ngữ lập trình phổ biến) bao gồm: Lập trình cho Desktop (Web/Win Form), Lập trình cho mobile, đảm bảo đáp ứng như cầu đánh giá bảo mật cho hệ thống ứng dụng của tổ chức. Checkmarx cũng hỗ trợ sẵn tích hợp với các công cụ/môi trường phát triển ứng dụng IDE.
Phân tích, đánh giá an ninh bảo mật mã nguồn theo các chuẩn bảo mật nổi tiếng và cho phép chỉnh sửa tùy biến: Checkmarx cung cấp khả năng rà quét, đánh giá bảo mật cho hệ thống ứng dụng theo nhiều chuẩn tuân thủ nổi tiếng thế giới bao gồm: OWASP TOP 10 & Mobile, SANS TOP 25, CWE, PCI DSS, HIPAA, BSIMM, MISRA,… giúp tổ chức dễ dàng đánh giá bảo mật của ứng dụng theo các chuẩn tuân thủ kể từ giai đoạn phát triển ứng dụng.
Tích hợp toàn diện với vòng đời phát triển ứng dụng Software Develop Life Cycle (SDLC): Checkmarx tích hợp chặt chẽ với quy trình/vòng đời phát triển của ứng dụng, đảm bảo khả năng rà quét bảo mật, khuyến cáo sửa chữa cho từng giai đoạn trong chu trình phát triển phần mềm: Phát triển, lưu trữ, quản lý, kiểm thử, bug tracking, sửa chữa. Đảm bảo ứng dụng an toàn ngay sau khi được phát triển xong.