О компании Checkmarx

Компания Checkmarx является лидером в области разработки систем статического анализа исходного кода на наличие уязвимостей. C 2006 года многие крупные корпорации и небольшие предприятия во всех отраслях используют системы Checkmarx для автоматизированного анализа уязвимостей в коде. Checkmarx впервые представила концепцию запросов для поиска программных и логических уязвимостей на уровне исходного кода. Компания Checkmarx продолжает разработку инновационных решений, направленных на защиту общества от действий злоумышленников.

Checkmarx Suite® — современное решение для анализа исходного кода на предмет наличия уязвимостей, которое позволяет выявлять, контролировать и устранять проблемы безопасности на уровне исходного кода.

CxSuite – это коробочное решение, которое обладает широкими возможностями, может распознавать множество уязвимостей из разных категорий, поддерживает максимальное количество операционных систем, языков программирования и сред разработки.

Checkmarx CxSuite представляет собой современное решение для анализа исходного кода на предмет наличия закладок и уязвимостей, позволяющее выявлять и устранять проблемы безопасности на уровне исходного кода.

CxSuite «из коробки» распознает множество уязвимостей разных категорий, поддерживает максимальное количество языков программирования и средств разработки.

За счет возможности встраивания в цикл разработки (SDLC) Checkmarx позволяет решать проблемы с безопасностью по мере написания кода и тем самым существенно экономить время и ресурсы.

Благодаря использованию запатентованной технологии Virtual Compiler позволяет разработчикам тестировать код и не беспокоиться о совместимом компиляторе для той или иной операционной системы. При этом тестировать можно «сырой» код, несвязные файлы, отдельные модули или какие-либо объекты и приложения в привычной среде программирования. Таким образом формируется лучшее представление о безопасностии, как следствие, совершенствуются методы разработки.

23.03

Из всех представленных на рынке решений только Checkmarx позволяет провести детальную оценку кода на самых ранних стадиях разработки. Кроме того, появляется возможность точечных проверок без необходимости развертывания среды разработки. Это преимуществостановится наиболее очевидным при оценке сложных унаследованных приложений без необходимости их установки.

Возможности и преимущества Checkmarx Suite:

  • Высокая точность – практически полное отсутствие ложных срабатываний;
  • Возможность сканирования исходного кода без компиляции;
  • Визуализация векторов потенциальных атак;
  • Наличие собственного внутреннего языка для построения запросов и описания закладок и уязвимостей;
  • Наличие сотен шаблонов поиска, подходящих для большинства организаций;
  • Обеспечение соответствия требованиям бизнес-логики – возможность поиска слабых мест в архитектуре тестируе-мого приложения;
  • Обеспечение соответствия лучшим практикам – контроль соответствия стандартам программирования за счет настраиваемых запросов;
  • Реализация ролевой модели доступа – наличие различных ролей, предоставляющих различные права – CxScanner (сканирование и просмотр результатов), CxAuditor (добавление запросов, сканирование, просмотр результатов), CxReviewer (просмотр результатов);
  • Создание отчетов и экспорт результатов – наличие необходимых средств для создания отчетов по задачам и проектам. Экспорт в форматы xml, csvи др. Интеграция с системами обработки заявок;
  • Графы – позволяют выделить фрагменты кода, изменение которых автоматически устранит максимальное количество однотипных уязвимостей;
  • Простота анализа результатов проверки – фрагменты кода, содержащие ошибки или уязвимости выделяются в тек-сте программы, реализована удобная навигация;

Поддерживаемые языки программирования и среды разработки:

Dev Environment Languages Frameworks
Primary Secondary
Java Java

J2SE

J2EE

JSP

JavaScript

VBScript

PL\SQL

HTML5

Struts

Spring MVC 2.5

iBatis 2.3.*

GWT

Hibernate

OWASP ESAPI

.Net C#

VB.Net

ASP.NET

JavaScript

VBScript

PL\SQL

HTML5

EnterpriseLibraries

Telerik

ComponentArt

Infragistic

FarPoint

iBatis 2.3.*

Hubernate.NET*

Entity framework up to 4.3.1

ASP ASP JavaScript **

VBScript

PL\SQL

HTML5

 
VB VB6    
C/C++ C/C++   MISRA
PHP PHP   Zend 1.1

Kohana 3.0

CakePHP

Symfony

Smarty

OWASP ESAPI

SalesForce Apex VisualForce  
Ruby Ruby   Ruby on Rails
JavaScript** JavaScript   JQuery
VBScript      
Perl Perl 5.005-5.14    
Android Java    
iOS Objective C   iOS mobile application
HTML5      
PL/SQL      

* — требует минимальных донастроек
** — только на месте (Client side only).