시큐어코딩

CHECKMARX



제품개요

시큐어코딩
Checkmarx는 현재 소프트웨어 보안취약점 점검 시장에서 가장 선도적인 시큐어코딩 솔루션으로 인정받고 있습니다.
- 웹 어플리케이션 소스코드 보안 취약점 진단
- 모바일 어플리케이션 소스코드 보안 취약점 진단
- 소스 레포지토리 연동
- 강력한 Rule Customization 지원







제품소개

Checkmarx는 2006년에 이스라엘에서 설립된 글로벌 어플리케이션 보안 전문 회사입니다.
소스코드 상의 보안취약점을 별도 컴파일 없이 진단하는 환경을 제공하며, 정적 코드 분석의 고유한 "Best Fix Location"
알고리즘은 단일 지점에서 여러 취약점을 수정합니다. 또한 전체 소스 스캔 후 변경된 부분만 스캔을 진행하여 스캔 속도를 높일 수 있으며,
오픈소스 분석, 모바일 언어 지원을 통해 보다 안전하고 편리한 어플리케이션 보안을 지원합니다.

주요기능

  • Rules Customization

    정/오탐을 찾는데 많은 시간을 소비하고 계신가요?
    Checkmarx에서 제공하는 CxAudit Tool을 이용하여 취약점 룰을 자유롭게 수정 및 생성함으로써, 오탐/미탐을 근본적으로 제거하고, 고객사 보안 준수 및 요구 사항에 최적화된 소스코드 보안 취약점 분석을 수행할 수 있습니다.

  • BestFix Location

    취약점 제거에 얼마나 많은 시간과 비용을 투자하고 계신가요?
    정적 코드 분석의 고유한 “Best Fix Location”알고리즘은 단일 지점에서 여러 취약점을 제거하여 불필요한 시간과 비용을 절약할 수 있습니다.

  • Incremental scan (증분스캔)

    얼마나 자주 소스코드 스캔을 하시나요?
    전체 소스 스캔 후 변경된 부분만 스캔을 진행하여 스캔에 걸리는 시간을 80% 이상 단축 할 수 있습니다.

  • Uncompiled Scan

    프로젝트 언어별 빌드 설정에 많은 시간을 투자하고 계신가요?
    Checkmarx에서 제공하는 Virtual Compiler 기능은 프로젝트 별 플랫폼/언어 별로 컴파일 환경 설정이 필요하지 않습니다.

  • Open Source Analysis

    오픈소스를 이용하여 개발을 하고 계신가요?
    Checkmarx OSA (Open Source Analysis)를 사용하여, 개발 프로젝트에 빈번하게 사용하지만 관리의 사각지대인 오픈 소스의 구성요소에 포함된 보안 위험 및 법적 영향을 관리할 수 있습니다.






Our Solution

모든 주요 코딩 언어 지원



다양한 개발 환경 플러그인 지원



전세계 모든 주요 보안기준 Full support