Checkmarx_代码审计_代码检测工具

线上研讨会——DevSecOps的优势

在本次线上研讨会中，Checkmarx中国区技术总监Tony Li将以一个全新的高度-通过说明安全性工具可以提供的众多优势，使得从开发初期到部署和测试阶段都无需等待。Tony还将展示快速DevOps开发，快速上市结果以及AppSec缓慢而冗长的需求所面临的挑战之间的斗争。

在此线上研讨会中，我们将涵盖以下主题

DevOps和DevSecOps到底是什么？

为什么安全测试应成为DevOps流程的一部分

DevOps团队和安全团队如何顺利合作

集成测试期间用于漏洞分析的动态解决方案

DevOps和应用安全的未来

资料下载

Checkmarx软件风险管理平台 Checkmarx是一家以色列高科技软件公司，是世界上知名的代码安全扫描软件Checkmarx CxSAST的生产商，拥有应用安全测试的业内前沿解决方案：CxSAST、CxOSA、CxIAST、CxCodebashing。 Checkmarx提供了一个全面的白盒代码安全审计解决方案，帮助企业在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞，帮助企业以低成本控制应用程序安全风险。 Checkmarx是应用安全测试领域的领头者,客户包括全球大型软件供应商中的五家，四家美国高级银行以及来自各行业的数百家财富1000强、中小企业组织和政府机构。CxSAST在国内有广泛的应用案例，包括来自互联网、金融、能源、通讯、航空、汽车、评测机构等多个行业的众多知名企事业客户。

被全球权威的行业分析机构Gartner评为

Checkmarx已连续第三年荣获Gartner应用安全测试（AST）魔力象限领头者称号。

Checkmarx是唯一一家同时荣获“Gartner Peer Insights Customers’ Choice”称号的AST魔力象限领头者。

2014年Gartner“很酷的应用安全供应商”
2015年Gartner“静态代码审计”拿到过5.0(满分)的产品
2018年Gartner静态代码分析领域评分满分
2019 & 2020年Gartner应用安全测试魔力象限领导

哪些业务场景需要做好代码审计

即将上线的且安全级别较高的新系统平台
存在用户资料等敏感机密信息的企业平台
互联网金融类存在资金流的企业平台
存在大量用户访问、高可用、高并发请求的网站

合作案例与客户评价

该银行已经通过黑盒、灰盒及人工渗透测试来发现应用软件的安全风险，需要引入白盒工具在软件生命周期的早期就发现安全问题，降低修复成本。Checkmarx不需要编译即可进行扫描，更早发现安全问题，并且可以发现黑盒、灰盒相对难以检测的移动端应用程序。并且Checkmarx提供丰富的插件和API支持，可以完美嵌入现有的DevOps环境。安全部门通过设置构建质量门，项目的扫描结果未通过安全阈值不允许部署，实现了DevSecOps闭环管理。通过代理商提供的服务，利用自定义规则逐渐消除误报、漏报问题，最终达到整个流程完全自动化。
在接触Checkmarx之前，某互联网企业的安全事业部门在代码审计方面主要面临的问题在于，市面上的白盒工具普遍误报率较高，往往需要付出大量额外的人力资源对工具扫描出的安全问题进行二次审计；而研发团队因业务需要，对各类常见框架均做了一定程度的修改，这无疑给扫描结果误报、漏报的情况雪上加霜。Checkmarx所提供的强大的自定义规则的能力，有效缓解了这一系列问题。该企业通过Checkmarx CxAudit工具，使用Checkmarx CxQL API，针对业内常用的语言、框架做了一系列扫描规则的优化，显著降低了误报率和漏报率，节约了审计成本的投入。经过一段时间的积累，项目的安全交付效率得到了极大的提升。

客户评价

“使用Checkmarx比其他工具更容易” - Vitaly Osipov, Information Security Expert, Atlassian
“Checkmarx被我们的信息安全团队和我们的开发人员所喜爱” - Kobi Lechner, Information Security Manager, Playtech
“已检测超过25亿行代码，检测到200万个漏洞” - Security Team, Salesforce.com
“Checkmarx的技术是高度准确和易于使用的” - Yair Rovek, Security Specialist, LivePerson

香港三级片下载

丰富的解决方案

专业的团队服务

众多的行业案例

深入的厂商合作

全国范围的服务