Giải pháp bảo mật Checkmarx – Static Application Security Testing

Checkmarx_logo

Checkmarx là giải pháp đánh giá và phân tích bảo mật chuyên dụng cho ứng dụng ở mức độ mã nguồn của ứng dụng. Giải pháp dò quét, phân tích bảo mật định danh các vị trí/dòng code gây ra các lỗ hổng bảo mật và cung cấp các thông tin hỗ trợ sửa chữa, khắc phục tương ứng.

Danh mục:

Mô tả sản phẩm

Checkmarx là giải pháp đánh giá và phân tích bảo mật chuyên dụng cho ứng dụng ở mức độ mã nguồn của ứng dụng. Giải pháp dò quét, phân tích bảo mật định danh các vị trí/dòng code gây ra các lỗ hổng bảo mật và cung cấp các thông tin hỗ trợ sửa chữa, khắc phục tương ứng.

Lợi ích

Các điểm mạnh của giải pháp Checkmarx

  • Điểm mạnh về công nghệ
    • Công cụ đánh giá an ninh mã nguồn mạnh nhất: Được đánh giá là công cụ có công nghệ phân tích mã nguồn tĩnh (Static Code Analysis) mạnh nhất hiện nay trên thị trường (Gartner).
    • Tích hợp chặt với SDLC: Tích hợp chặt chẽ với quy trình phát triển ứng dụng SDLC (Software Development Life Cycle), đảm bảo ứng dụng được phát triển xong sẽ an toàn trước khi đưa vào mội trường product tion.
    • Rà quét nhanh, mức độ chính xác cao: Hiệu năng rà quét lớn, dò quét và phân tích bảo mật cho mã nguồn nhanh với kết quả Fail Positive là thấp nhất trong các vendor.
    • Cung cấp mô hình dò quét và phân tích bảo mật ứng dụng tổng thể: Hỗ trợ dò quét và phân tích theo chế độ Incremental Scan, quét các ứng dụng lai/phức tạp (được viết và ghép bởi nhiều ngôn ngữ lập trình, nhiều framework khác nhau).
    • Đánh giá bảo mật theo chuẩn và tùy biến security script: Hỗ trợ đánh giá bảo mật cho mã nguồn (source code) theo các chuẩn nổi tiếng bao gồm: OWASP TOP 10 & Mobile, SANS TOP 25, CWE, PCI DSS, HIPAA, BSIMM, … và cho phép tổ chức tự tùy biến/viết bổ sung các Security Script để check bảo mật.
    • Hỗ trợ nhiều nhất các ngôn ngữ lập trình bao gồm cả Mobile: Hỗ trợ dò quét, phân tích và đánh giá bảo mật cho nhiều loại source code khác nhau (hơn 15 ngôn ngữ lập trình khác nhau) bao gồm: C++, JAVA, PHP, dot.Net, Ruby, Python, Perl, Android, Apple,…
    • Dễ dàng triển khai, sử dụng: Kiến trúc đơn giản với giao diện trực quan, rõ ràng giúp dễ dàng trong tương tác phân tích mã, nhanh chóng định danh lỗ hổng bảo mật, điều tra cũng như thực thi sửa chữa.
  • Đánh giá của Third Party
    • Đánh giá của Gartner

Tính năng

Tính năng giải pháp Checkmarx:

  • Phân tích bảo mật ứng dụng mức mã nguồn.Khi rà quét, đánh giá an ninh bảo mật cho mã nguồn, Checkmarx sẽ phân tích an ninh bảo mật mà đưa ra khuyến cáo vị trí chữa lỗi phù hợp nhất  – Best Fix Location. Sửa chữa tại 1 vị trí mã nguồn/dòng code phù hợp để khắc phục được nhiều lỗ hổng đồng thời, thay vì phải đi sửa chữa tại nhiều vị trí và có thể không triệt để.

  • Hỗ trợ tất cả các ngôn ngữ lập trình phổ biến. Checkmarx hỗ trợ dò quét và đánh giá bảo mật cho nhiều nền tảng (platform) và ngôn ngữ lập trình ứng dụng khác nhau (hơn 15 ngôn ngữ lập trình phổ biến) bao gồm: Lập trình cho Desktop (Web/Win Form), Lập trình cho mobile, đảm bảo đáp ứng như cầu đánh giá bảo mật cho hệ thống ứng dụng của tổ chức.Checkmarx cũng hỗ trợ sẵn tích hợp với các công cụ/môi trường phát triển ứng dụng IDE.

CM 3

  • Phân tích, đánh giá an ninh bảo mật mã nguồn theo các chuẩn bảo mật nổi tiếng và cho phép chỉnh sửa tùy biến.Checkmarx cung cấp khả năng rà quét, đánh giá bảo mật cho hệ thống ứng dụng theo nhiều chuẩn tuân thủ nổi tiếng thế giới bao gồm: OWASP TOP 10 & Mobile, SANS TOP 25, CWE, PCI DSS, HIPAA, BSIMM, MISRA,… giúp tổ chức dễ dàng đánh giá bảo mật của ứng dụng theo các chuẩn tuân thủ kể từ giai đoạn phát triển ứng dụng.Bên cạnh các mẫu rà quét, các chuẩn tuân thủ, Checkmarx cho phép quản trị viên thực hiện tùy biến các luật check bảo mật theo nhu cầu đánh giá bảo mật đặc thù của tổ chức.Giải pháp Checkmarx có hiệu năng đánh giá bảo mật cao nhất trong tất cả các hãng cung cấp giải pháp tương đương trên thị trường, hỗ trợ tính năng Incremental Scan giúp giảm thiểu thời gian, tài nguyên sử dụng trong quá trình đánh giá bảo mật ứng dụng.

CM 5

  • Tích hợp toàn diện với vòng đời phát triển ứng dụng Software Develop Life Cycle (SDLC)Checkmarx tích hợp chặt chẽ với quy trình/vòng đời phát triển của ứng dụng, đảm bảo khả năng rà quét bảo mật, khuyến cáo sửa chữa cho từng giai đoạn trong chu trình phát triển phần mềm: Phát triển, lưu trữ, quản lý, kiểm thử, bug tracking, sửa chữa. Đảm bảo ứng dụng an toàn ngay sau khi được phát triển xong.

  • Tiết kiệm chi phí về an ninh và vận hành Theo đánh giá từ Viện Ponemon, việc sử dụng công cụ đánh giá an ninh bảo mật mức mã nguồn và tiến hành sửa chữa ngay trong quá trình phát triển sẽ giảm thiểu tối đa chi phí sửa chữa/khắc phục lỗ hổng an ninh bảo mật. Dưới đây là thống kê ước lượng chi phí dò quét đánh giá an ninh và sửa chữa lỗ hổng trong các giai đoạn của ứng dụng.

Yêu cầu hệ thống

Nội dung đang được cập nhật

Đánh giá

Chưa có đánh giá nào.

Be the first to review “Giải pháp bảo mật Checkmarx – Static Application Security Testing”

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *