Checkmarx CxSAST

ソースコード静的解析ツール
checkmarx-main-logo
脆弱性の早期発見・改修を
実現するソースコード診断ツール

Checkmarx CxSASTは、ソースコードに潜む脆弱性を検出し、適切な修正箇所を可視化するソースコード解析ツールです。20種類のプログラミング言語やフレームワークをサポートすると同時にOWASP Top20やPCI DSSなどの主要なセキュリティ標準ガイドラインに対応しています。また、Checkmarx CxSASTは独自のバーチャルコンパイラ技術により、事前コンパイルやビルドを必要としないソースコード解析を実行できます。
この技術により、開発者は開発初期段階からソースコード内部に潜在する脆弱性を把握し、脆弱性の修正に関する手戻りコストを削減することが可能です。

CxSASTの特長

01

簡単に使える
手間のかかる環境構築や難しいツール操作は一切不要です。コンパイルやビルドを必要とせず、ソースコードをアップロードするだけで簡単に操作できます。

02

豊富なサポート言語

20種類のプログラム言語、フレームワークに対応しているため様々なプロジェクトに適用することが可能です。
サポート言語

03

標準ガイドラインへの対応
OWASP Top10やPCI DSSをはじめとする主要なセキュリティ標準ガイドラインに対応したチェックが可能です。
対応ガイドライン

04

開発ツール群との連携
Checkmarx社より提供されているプラグインを活用することで、Eclipse、Jenkins、GitHub等の開発ツールと連携することが可能です。
連携ツール

05

クエリカスタマイズ
CxQL(Checkmarx Query Language)を利用することで、オリジナルのチェック項目を新たに作成することができます。そのため、自社のガイドラインに則したチェック等を実現することが可能です。

06

強力なトリアージ機能
強力なトリアージ(結果選別)機能により、スキャン結果の解析をサポートします。複数の検知事象に対して最適なコード修正箇所をグラフィカルに表示することで開発者のコード修正作業を支援します。

ご提供価格
個別見積り

詳細は下記のフォームよりお問い合わせください。

サポート言語

開発言語

  • Java
  • C#
  • JavaScript and commonly used frameworks
  • Node.JS and commonly used frameworks
  • VB.NET
  • ASP
  • VB6
  • PHP
  • C/C++
  • Apex and VisualForce
  • Ruby
  • VBScript
  • Perl
  • HTML5
  • Python
  • Groovy
  • Scala
  • PL/SQL
  • JSP
  • Typescript
  • Go
  • Windows Mobile .NET/.NET Core

モバイル開発言語

  • Android (Java)
  • Objective C
  • Swift
  • PhoneGap and commonly used frameworks
  • Kotlin (Q4 2018)
対応ガイドライン
  • OWASP Top 10
  • PCI DSS
  • SANS25
  • HIPAA
  • CWE
  • BSIMM
  • FISMA
  • MISRA
連携ツール

コーディング

  • VisualStudio
  • eclipse

ビルド

  • SVN
  • git
  • Bamboo
  • TeamCity
  • Jenkins
  • anthillpro

テスト

  • JIRA Software

運用

  • ThreadFix
  • Sonar

Contact us

サービス・製品に関するご相談・お問い合わせ