Checkmarx One SAST 應用系統檢測平台一年授權
標案名稱112年第四次電腦軟體共同供應契約採購-電腦軟體
組 別15
單 位套
項 次25
採購數量級距1-69
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
獨家技術Visual Compiler掃描不需要依賴任何開發工具。
最佳修復點,快速標出修復節點,達到修一改十的修復效率。
最快的合規支援速度,業界最早支援OWASP TOP 10 2021。
在地中文化介面,輕鬆上手無負擔。
公有雲、私有雲都可直接整合使用。
多樣化的插件,整合多種IDE、CI/CD、Issue Tracking。
最小資料保證、RBAC權限管理、資料與連線加密。
已通過ISO27001、SOC2、EU GDPR、FedRAMP等認證。
多種檢測引擎完全整合同一個平台,包含SAST、SCA、IaC Security、API Security。
一鍵即可完成多種檢測工具掃描,無須額外設置。
提供供應鏈安全快速查找系統隱含風險。
檢測容器映像安全,快速查找可能風險即時防護。
多引擎檢測結果完整呈現在平台介面,一次掌握所有資訊。
獨家技術整體風險檢視圖- Fusion,透過完整結合多引擎所有檢測結果,分析匯出整體結構視圖,最直觀地找出建議修復的最佳優先順序,從而加速修補關鍵問題。
產品功能規格
Checkmarx One是一個相當全面的應用程式安全雲端平台,其囊括了多種安全檢測引擎並且整合多種版控工具與自動化流程工具,並支援使用者在開發工具上進行檢測。基於多引擎模組的優勢,Checkmarx One更是具備情境感知的應用系統全視圖,提供全方位資訊解析應用系統安全、統整元件關聯和軟體物料清單 (Software Bill of Materials, SBOM)的圖像化,更補強了在軟體開發生命週期(Software Development Life Cycle, SDLC)各階段對於應用系統安全掃描結果所需的整體結構視圖與建議修復之優先順序,從而加速修補關鍵問題。
可以依實際需求選用引擎模組SAST(源碼檢測)、IaC Security(雲端環境檢測),使用者只需具有網路連線,即可使用瀏覽器進行所有操作,一鍵完成多種檢測。
功能規格/基本需求
將CheckmarxOne最全面的應用系統安全測試平台完全納入軟體開發週期來實踐「全檢視(Shift-EveryWhere)」的全新概念,確保涵蓋第一行至最後一行程式碼的安全。Checkmarx One提供了多引擎關聯掃描,依模組可細分為SAST、IaC Security,以下將分別說明:
SAST:
支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Perl, Python VBScript, JavaScript/AJAX, Mobile APP(Android, IOS, Windows)…等語言。
檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等700種以上弱點。
精準有效的檢測結果,提供報表。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序。
提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
IaC Security:
支援常見基礎架構程式(Infrastructure-as-code, IaC),如AWB, Ansible, Kubernetes, Terraform, Docker。
找出具有風險之設定並提供修復建議
瀏覽器需求:Chrome 68 and up, Edge 41 and up, Safari 11 and up, Firefox 59 and up