Checkmarx CxSAST(ソースコード静的解析ツール)

概要

Checkmarx CxSASTは、ソースコードに潜む脆弱性を検出し、適切な修正箇所を可視化するソースコード解析ツールです。20種類のプログラミング言語やフレームワークをサポートすると同時にOWASP Top20やPCI DSSなどの主要なセキュリティ標準ガイドラインに対応しています。また、Checkmarx CxSASTは独自のバーチャルコンパイラ技術により、事前コンパイルやビルドを必要しないソースコード解析を実行することが可能です。

この技術により、開発者は開発初期段階からソースコード内部に潜在する脆弱性を把握し、脆弱性の修正に関する手戻りコストを削減することが可能です。

 

特長

Point 1:3ステップの簡単操作

手間のかかる環境構築や難しいツール操作は一切不要です。コンパイルやビルドを必要とせず、ソースコードをアップロードするだけで簡単に操作できます。


Point 2:豊富なサポート言語

20種類のプログラム言語、フレームワークに対応しているため様々なプロジェクトに適用することが可能です。


プログラミング言語 フレームワーク例
Java (Android) JSP, Struts, Spring, Volley, GWT, Google Guice
C/C++/C# ASP.NET
ASP ASP.NET
PHP Zend, CakePHP, Symfony, Smarty, bWapp
Apex  
Ruby Ruby on Rails
JavaScript jQuery, Node.js, AngularJS, ExpressJS
TypeScript Angular
Perl  
Objective-C (iOS)  
Swift  
Python Django
Groovy  
Scala Akka
Objective-C Protobuf

Point 3:セキュリティ標準ガイドラインへの対応

OWASP Top10やPCI DSSをはじめとする主要なセキュリティ標準ガイドラインに対応したチェックが可能です。


・OWASP Top 10 ・PCI DSS
・SANS25 ・HIPAA
・CWE ・BSIMM
・FISMA ・MISRA

Point 4:開発ツール群との連携

Checkmarx社より提供されているプラグインを活用することで、Eclipse、Jenkins、GitHub等の開発ツールと連携することが可能です。


コーディング ビルド テスト 運用
Visual Studio SVN JIRA Software ThreadFix
eclipse git   Sonar
  Bamboo    
  TeamCity    
  Jenkins    
  anthillpro    

Point 5: APIを利用したクエリカスタマイズ

CxQL(Checkmarx Query Language)を利用することで、オリジナルのチェック項目を新たに作成することができます。そのため、自社のガイドラインに則したチェック等を実現することが可能です。


Point 6: 強力なトリアージ機能

強力なトリアージ(結果選別)機能により、スキャン結果の解析をサポートします。複数の検知事象に対して最適なコード修正箇所をグラフィカルに表示することで開発者のコード修正作業を支援します。

 

価格

個別見積

お問い合わせ

株式会社ユービーセキュア

営業本部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >