Scannen Sie Ihren Source Code mit Checkmarx


Identifizieren Sie Security relevante Schwachstellenund beheben Sie diese:

  • Easy to use
  • Scannt  uncompilierten code
  • Höchste Präzision


Checkmarx Suite® ist die leistungsstärkste SCA-Lösung (Source Code Analysis), die entwickelt wurde, um Sicherheitslücken im Quellcode zu erkennen, zu überwachen und zu korrigieren.

Durch die Unterstützung einer großen Palette an Schwachstellenbewertungen, Betriebssystemplattformen, Programmiersprachen und Frameworks bietet CxSuite  ein hohes Maß an Flexibilität und Konfigurierbarkeit. Durch die Integration in den Softwareentwicklungszyklus können Organisationen mit Checkmarx’ automatischer Code-Überprüfungssuite die Probleme der Code-Sicherung angehen und gleichzeitig Zeit und Kosten einsparen.

Risiken verwalten

Checkmarx‘ patentierter Virtueller Compiler - Scannt unfertigen Code – ohne einen Compiler.

Mit dem Virtuellen Compiler können Entwickler überall und jederzeit Code testen, ohne auf Kompatibilitätsprobleme  zwischen Compiler und Betriebssystem zu stoßen. Sie können in einer wahren Developer-Desktopumgebung, die ein hohes Maß an Sicherheitsbewusstsein und –praktiken untermauert, nicht kompilierten und nicht verknüpften Code, seine unabhängigen Module oder alle anderen Untergruppen der Anwendung testen.

 

Die nächste Generation der Code-Überwachung

Nur mit Checkmarx können Auditoren Code im Anfangsstadium des Softwareentwicklungszyklus testen. Außerdem können Auditoren mühelos Stichproben vornehmen, ohne sich um die Duplizierung der Entwicklungsumgebung kümmern zu müssen. Dies ist besonders bei komplexen Alt-Anwendungen wichtig, wo Auditoren Code schnell und ohne Setup inspizieren können.
CxSuite ist für präzise und effektive Ergebnisse konzipiert.

Auf Genauigkeit kommt es an

Die Sichtbarmachung der Schwachpunkte ist der Schlüssel zur schnellen Behebung unsicheren Codes. CxSuite präsentiert alle Pfad-Details mit einer kompletten Anatomie der Schwachstellen. Für den schnellen Überblick findet eine hochentwickelte, patentierte Engine  einen kompletten Angriffspfad im Code und stellt ihn grafisch dar. Diese Funktion macht die benutzerfreundliche, mühelose Identifizierung von Schwachstellen in Codezeilen zur Fehlerbehebung möglich.

Einsatzfähige Schwachstellen Abfrage:

  • SQL-Injection
  • Cross-Site-Scripting
  • Code-Injection
  • Pufferüberlauf
  • Parametermanipulation
  • Gefälschte Anforderungen von anderen Standorten (Cross-Site Request Forgery)
  • HTTP-Spaltung
  • Protokollfälschung
  • DoS
  • Sitzungsfixierung
  • Sitzungsvergiftung
  • Unverarbeitete Ausnahmen
  • Nicht freigegebene Ressourcen
  • Nicht validierte Eingabe
  • URL-Weiterleitungsangriff
  • Hochladen gefährlicher Dateien
  • Hardcodiertes Kennwort