Riešenia

static code analysis

CxSAST je výkonné riešenie na analýzu statického zdrojového kódu určené na identifikáciu, sledovanie a opravu technických a logických bezpečnostných chýb priamo v zdrojovom kóde.

Riešenie CxSAST možno dokonale integrovať do životného cyklu vývoja softvéru (SDLC), a tým umožniť včasnú detekciu a odstraňovanie závažných bezpečnostných chýb vo všetkých hlavných programovacích jazykoch.  CxSAST dokáže zobraziť, kde a ako odstrániť identifikovanú zraniteľnosť jediným kliknutím.

Vďaka priamemu skenovaniu zdrojového kódu možno CxSAST priamo integrovať do SDLC a získať tak informácie o kóde a jeho bezpečnosti takmer v reálnom čase. Audítori aj vývojári môžu skenovať aj nekompletný kód uprostred vývojového cyklu bez toho, aby museli vytvárať finálnu zostavu, čo v konečnom dôsledku umožňuje odhaliť zraniteľnosti v oveľa skoršej fáze SDLC a výrazne tak šetriť náklady.
 
Funkcia CxSAST, ktorá identifikuje optimálne miesto na opravu, umožňuje používateľom optimalizovať činnosti zamerané na opravu kódu a ušetriť nespočetné množstvo hodín práce a frustrácie vývojárov. Analýza statického kódu ponúkaná riešením CxSAST mapuje dátové toky od vstupu po výstup a identifikuje kritické miesta, potenciálne ohrozené útokmi, čím umožňuje odstrániť viacero zraniteľností naraz. Táto funkcia je veľmi užitočná hlavne pri skenovaní veľkých objemov kódu. Uvedenú funkcionalitu dopĺňa systém poskytujúci rady pri odstraňovaní veľkého množstva zraniteľností, ktorý vývojárov zároveň školí v technikách tvorby bezpečného kódu.

Statická analýza kódu CxSAST je veľmi presná. Vďaka využívaniu inteligentných algoritmov na analýzu kódu dosahujeme veľmi nízky podiel falošných poplachov (menej ako 5%). Okrem toho je systém CxSAST možné rýchlo a jednoducho prispôsobiť pre váš proprietárny kód, čím sa presnosť výsledkov ďalej zvýši. Ponúkame dokonca aj odborné služby, ktoré toto prispôsobenie vykonajú za vás.

Systém CxSAST umožňuje integráciu do externých riadiacich panelov ako Sonar alebo Threadfix.

Jedinečná technika inkrementálneho skenovania používaná systémom CxSAST vám umožní vykonať kontrolu celého kódu len raz, pričom nasledujúce kontroly budú testovať len tie časti kódu, ktoré sa zmenili, a časti, ktoré na ne nadväzujú.

Pomocou inkrementálneho skenovania sa čas kontroly kódu výrazne skracuje, čo je mimoriadne dôležité hlavne v rýchle sa meniacich vývojových prostrediach.

 

Riešenie ponúka:
CHECKMARX

Ďalšie riešenia

FIREWALL IDS/IPS DLP NETWORK-MONITORING BYOD DDOS EMAIL-SECURITY LOAD-BALANCING MOBILE-SECURITY MULTIFAKTOROVá AUTENTIFIKáCIA SANDBOX SERVERS VPN WEB-SECURITY WEB-APPLICATION-FIREWALL ENDPOINT PROTECTION STATIC CODE ANALYSIS CLOUD SECURITY ENCRYPTION DDI/NAC BVS ELISA INCAPSULA TRAPS SIEM A SOAR VULNERABILITY MANAGEMENT PENETRATION TESTING APPLICATION SECURITY
Máte záujem o odskúšanie produktu? Napíšte nám

Ďalšie riešenia

web-security

Komplexný prístup k bezpečnosti, ktorý by umožnil nielen znížiť počet hrozieb, ale aj nároky na správu bezpečnostných riešení.

Čítaj viac

dlp

Data loss/leak Prevention je technológia ochrany pred stratou alebo únikom dát. V poslednom období sú tieto úniky čoraz častejšie. Týkajú sa čísel kreditných kariet, uživateľských mien a hesiel, či už súkromných osôb alebo firiem.

Čítaj viac

traps

Systém Traps™ sa zameriava na kľúčové techniky zneužívania zraniteľností pri pokročilých kybernetických útokoch. Traps neutralizuje tieto techniky tým, že preruší sekvenciu využívanú útočníkmi a zablokuje ju pri prvom pokuse o jej použitie.

Čítaj viac

ddos

Ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať.

Čítaj viac