static code analysis
CxSAST je výkonné riešenie na analýzu statického zdrojového kódu určené na identifikáciu, sledovanie a opravu technických a logických bezpečnostných chýb priamo v zdrojovom kóde.
Riešenie CxSAST možno dokonale integrovať do životného cyklu vývoja softvéru (SDLC), a tým umožniť včasnú detekciu a odstraňovanie závažných bezpečnostných chýb vo všetkých hlavných programovacích jazykoch. CxSAST dokáže zobraziť, kde a ako odstrániť identifikovanú zraniteľnosť jediným kliknutím.
Vďaka priamemu skenovaniu zdrojového kódu možno CxSAST priamo integrovať do SDLC a získať tak informácie o kóde a jeho bezpečnosti takmer v reálnom čase. Audítori aj vývojári môžu skenovať aj nekompletný kód uprostred vývojového cyklu bez toho, aby museli vytvárať finálnu zostavu, čo v konečnom dôsledku umožňuje odhaliť zraniteľnosti v oveľa skoršej fáze SDLC a výrazne tak šetriť náklady.
Funkcia CxSAST, ktorá identifikuje optimálne miesto na opravu, umožňuje používateľom optimalizovať činnosti zamerané na opravu kódu a ušetriť nespočetné množstvo hodín práce a frustrácie vývojárov. Analýza statického kódu ponúkaná riešením CxSAST mapuje dátové toky od vstupu po výstup a identifikuje kritické miesta, potenciálne ohrozené útokmi, čím umožňuje odstrániť viacero zraniteľností naraz. Táto funkcia je veľmi užitočná hlavne pri skenovaní veľkých objemov kódu. Uvedenú funkcionalitu dopĺňa systém poskytujúci rady pri odstraňovaní veľkého množstva zraniteľností, ktorý vývojárov zároveň školí v technikách tvorby bezpečného kódu.
Statická analýza kódu CxSAST je veľmi presná. Vďaka využívaniu inteligentných algoritmov na analýzu kódu dosahujeme veľmi nízky podiel falošných poplachov (menej ako 5%). Okrem toho je systém CxSAST možné rýchlo a jednoducho prispôsobiť pre váš proprietárny kód, čím sa presnosť výsledkov ďalej zvýši. Ponúkame dokonca aj odborné služby, ktoré toto prispôsobenie vykonajú za vás.
Systém CxSAST umožňuje integráciu do externých riadiacich panelov ako Sonar alebo Threadfix.
Jedinečná technika inkrementálneho skenovania používaná systémom CxSAST vám umožní vykonať kontrolu celého kódu len raz, pričom nasledujúce kontroly budú testovať len tie časti kódu, ktoré sa zmenili, a časti, ktoré na ne nadväzujú.
Pomocou inkrementálneho skenovania sa čas kontroly kódu výrazne skracuje, čo je mimoriadne dôležité hlavne v rýchle sa meniacich vývojových prostrediach.
