Checkmarx CxSAST
ソースコード静的解析ツール

checkmarx-main-logo
脆弱性の早期発見・改修を
実現するソースコード診断ツール

Checkmarx CxSASTは、ソースコードに潜む脆弱性を検出し、適切な修正箇所を可視化するソースコード解析ツールです。20種類のプログラミング言語やフレームワークをサポートすると同時にOWASP Top20やPCI DSSなどの主要なセキュリティ標準ガイドラインに対応しています。また、Checkmarx CxSASTは独自のバーチャルコンパイラ技術により、事前コンパイルやビルドを必要としないソースコード解析を実施できます。
この技術により、ソフトウェア開発者は開発初期段階からソースコード内部に潜在する脆弱性を把握し、脆弱性の修正に関するお客様の手戻りコストを削減することが可能です。

CxSASTの特長

01

簡単に使える
手間のかかるシステム環境構築や難しいツール操作は一切不要です。コンパイルやビルドを必要とせず、ソースコードをソフトウェアにアップロードするだけで簡単に操作できます。

02

豊富なサポート言語

20種類のプログラム言語、フレームワークに対応しているため様々なプロジェクトに適用することが可能です。
サポート言語

03

標準ガイドラインへの対応
OWASP Top10やPCI DSSをはじめとする主要なセキュリティ標準ガイドラインに対応したチェックが可能です。
対応ガイドライン

04

開発ツール群との連携
Checkmarx社より提供されているプラグインを活用することで、Eclipse、Jenkins、GitHub等の開発ツールと連携することが可能です。
連携ツール

05

クエリカスタマイズ
CxQL(Checkmarx Query Language)を利用することで、オリジナルのチェック項目を新たに追加作成することができます。そのため、自社のガイドラインに則した品質チェック等を実現することが可能です。

06

強力なトリアージ機能
強力なトリアージ(結果選別)機能により、スキャン結果の分析・解析をサポートします。複数の検知事象に対して最適なコード修正箇所をグラフィカルにレポート表示することでソフトウェア開発者のコード修正作業を支援します。

ご提供価格
個別見積り

詳細は下記のフォームよりお問い合わせください。

サポート言語

開発言語

  • Java
  • C#
  • JavaScript and commonly used frameworks
  • Node.JS and commonly used frameworks
  • VB.NET
  • ASP
  • VB6
  • PHP
  • C/C++
  • Apex and VisualForce※1
  • Ruby
  • VBScript
  • Perl
  • HTML5
  • Python
  • Groovy
  • Scala
  • PL/SQL
  • JSP
  • Typescript
  • Go
  • Windows Mobile .NET/.NET Core

※1 標準機能ではサポートしておりません。オプションの購入が必要となります。

モバイル開発言語

  • Android (Java)
  • Objective C
  • Swift
  • PhoneGap and commonly used frameworks
  • Kotlin (Q4 2018)

※公式サイトのサポート言語の情報もご参照ください。

対応ガイドライン
  • OWASP Top 10
  • PCI DSS
  • SANS25
  • HIPAA
  • CWE
  • BSIMM
  • FISMA
  • MISRA
連携ツール

コーディング

  • VisualStudio
  • eclipse

ビルド

  • SVN
  • git
  • Bamboo
  • TeamCity
  • Jenkins
  • anthillpro

テスト

  • JIRA Software

運用

  • ThreadFix
  • Sonar