CHECKMARX CxSAST è un prodotto per l’analisi del codice sorgente accurato e flessibile che consente alle organizzazioni IT di eseguire la scnsione automatica del codice sorgente sviluppato con uno dei più comnuni linguaggi, senza prima sottoporlo alla compilazione o build, e identifica centinaia di vulnerabilità i sicurezza.

CxSAST può essere utilizzato in modalità stand-alone o essere efficacemente integrato nel ciclo di vita dello sviluppo del software (SDLC) per ottimizzare il processo di rilevazione e corrrezione delle vulnerabilità.

E’ disponibile OnPremise o OnDemand tramite cloud privato/pubblico. CYBERSECTEAM, partner ufficiale CHECKMARX, ti offre la possbilità di usufruire della potenza CHECKMARX anche in modalità “Security Gate As A Service”.

checkmarx
checkmarx_lifecycle
SDLC Integration

CHECKMARX consente alle organizzazioni di integrare i controlli di sicurezza sul codice sorgente (SAST) all’interno del ciclo di vita dello sviluppo del software (SDLC).

CxSAST è integrato con i più diffusi source repositories, con vari strumenti di build management e di bug traking, e con ambienti di sviluppo interattivo.

I Security Analyst di CYBERSECTEAM sono al tuo fianco per aiutarti ad ottenere i risultati migliori con il prodotto leader di mercato per l’analisi statica.

gartner
“Checkmarx è l’unico vendor che ottiene il punteggio pieno di 5.0 nella categoria Prodotto di Analisi Statica”

Fonte : AST Critical Capabilities Report 2014

Linguaggi supportati

cx_supported_language
vulnerabilita_supportate
16617b6

Secure SDLC

CHECKMARX consente alle organizzazioni IT di integrare i controlli di sicurezza sul codice sorgente (SAST) all’interno del proprio SDLC.

E’ integrato con i più diffusi source repositories, con vari strumenti di build management e di bug traking e sono disponibil plugin per molti ambient di sviluppo interattivo. Sono inoltre presenti ricche API per integrazioni con tools non supportati.

I vantaggi principali  di un sSDLC integrato :

– Il Team addeto alla sicurezza si concentra nella definizione delle policy ed utilizza CHECKMARX per applicarle automaticamente.

– Il test tempestivo del codice sviluppato consente di rimediare le vulnerabilità mentre tuto è ancora fresco nella mente dello sviluppatore. Questo riduce notevolmente i costi ed elimina la necessità di dover rimendiare numerose vulnerabilità in prossimità della data di rilascio.

Cosa possiamo fare insieme ?

cst-cybersec

info@cybersecteam.it

1. Proof of Concept, Demo, Product Test

2. Supporto installazione e configurazione

3. Product & AppSec Training

4. Product Integration

5. Custom rules Develop

6. Security Analyst support

7. Supplier Benchmark

8. Security Gate as a Service