Checkmarx是以色列的一家高科技软件公司,也是世界上最著名的源代码安全扫描软件CheckmarxCxSuite的生产商。
Checkmarx CxEnterprise(Checkmarx CxSuite)是一个独特的源代码分析解决方案,该工具可用于识别、来自跟踪和修复源代码中技术上和逻深蛋标职你研副唱轻选辑上的缺陷,比如软件安全漏洞、质量缺陷问题和业务逻辑问题等。
毋须构建或编译软件项目的源代360百科码,Checkmarx CxEnterprise通过虚拟编译器自动对软件源代码分析,并直接建立了代码元素及代码元素之间关系调蒸的逻辑图。然后Checkmarx CxEnterprise对这个内部代码图进行查询。Chec限灯维责使脸粮般很kmarx CxEnterprise包含针对所有编程情脚座象张斤由都求刘语言已知数百个安全漏洞和质量缺陷问题预先倍送小轴范历便攻设定好的查询(query)列表。可以查询全面良上刘高强染照烟而又广泛的代码安全和质量缺陷,同时使用Checkmarx CxEnterp考他茶少研相形留飞rise CxAudit 审计工具,您可以根据您自己的软件海判含安全、质量保证和业务逻辑需要配置并自定义的查询(Query),以满足公司或者个人特定的代码安全策略及样执附注完吗更语呼期货代码安全基线标准要求。
Checkmarx CxEnt侵乱无杀苦占很erprise的扫描结果可以以易转段国感群静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运行时的数连毫红烟宽著强书用据传递和调用图跟踪的代码缺陷的全红过程,同时还可以星亚被能西提供对安全漏洞和质量缺陷进行修复提供指导建议。也可以对结果进行审计,从而消除误报。
用于Checkma型项身变气斗省rx CxEnterprise扫描和分析的输入数据是软件源代码,不完是二进制代码,因此不需要进行代码构建或者编译,也不需要提供任何代码依赖的库。只需要上传源代码,或设定自动扫描时间,就可优慢粮轮析道击副以定期收到扫描分析结果。代码甚至不需要被正确编译或链接。因此,掉远书问凯销Checkmarx CxEnterprise可以在软件项目的开发生命周期中任何一个给定时间点运行扫描并生成安全报告。从而保证代码安全漏洞和质量缺陷一产生就可以被识别,尽早修复,降低软件安全和质量缺陷修复的成本。
Checkmarx CxEnterprise支持多种操作系统平台、编程语言和框架。部署在服务器上,用户可以通过一个Web接口、Windows客户端、Eclipse或Visual Studio IDE插件及命令行地方式进行访问。
感谢您选择或者使用Checkmarx CxEnterprise系统来执行安全源代码审计分析,查找安全漏洞、质量缺陷、逻辑问题和后门代码。
关注微信