Checkmarx One Professional 應用系統檢測平台一年授權 (3 Projects)
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次28
採購數量級距1-68
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
獨家技術Visual Compiler掃描不需要依賴任何開發工具。
最佳修復點,快速標出修復節點,達到修一改十的修復效率。
最快的合規支援速度,業界最早支援OWASP TOP 10 2021。
在地中文化介面,輕鬆上手無負擔。
公有雲、私有雲都可直接整合使用。
多樣化的插件,整合多種IDE、CI/CD。
已通過ISO27001、SOC2、EU GDPR等認證。
多種檢測引擎完全整合同一平台,包含SAST、SCA、IaC Security。
一鍵即可完成檢測掃描,無須額外設置。
提供供應鏈安全快速查找系統隱含風險。
檢測容器映像安全,快速查找可能風險及時防護。
多引擎檢測結果完整呈現在平台介面,一次掌握所有資訊。
產品功能規格
Checkmarx One是一個相當全面的應用程式安全雲端平台,其囊括了多種安全檢測引擎並且整合多種版控工具與自動化流程工具,並支援使用者在開發工具上進行檢測。基於SAST、SCA、IaC Security引擎模組,更是具備多項國際檢測規範並且內建整合,提供全方位資訊解析應用系統安全、統整元件關聯和軟體物料清單 (Software Bill of Materials, SBOM)的圖像化,更補強了在軟體開發生命週期(Software Development Life Cycle, SDLC)對於應用系統安全掃描結果所需的相關檢測資訊,從而加速修補關鍵問題。
可以依實際需求選用引擎模組SAST(源碼檢測)、SCA(軟體組成分析/第三方元件檢測)、IaC Security(雲端環境檢測)使用者只需具有網路連線,即可使用瀏覽器進行所有操作,一鍵完成原始碼檢測。
本項為一年授權3 Projects,此方案為Name Projects,授權期間內無法變更專案。每個專案程式碼上限為100萬行,若超過則加計1個專案。
功能規格/基本需求
瀏覽器需求:Chrome 103 and up
將CheckmarxOne最全面的應用系統安全測試平台完全納入軟體開發週期來實踐「全檢視(Shift-EveryWhere)」的全新概念,確保涵蓋第一行至最後一行程式碼的安全。Checkmarx One提供了多引擎關聯掃描,依模組可細分為SAST、SCA、IaC Security,以下將分別說明:
SAST:
支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Perl, Python VBScript, JavaScript/AJAX, Mobile APP(Android, IOS, Windows)…等語言。
檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等700種以上弱點。
精準有效的檢測結果,提供報表。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序。
提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
SCA:
支援常見程式語言,如Java, JavaScript, .NET, C#, Python, PHP, Ruby, Go…等語言。
支援常見套件管理器:Maven, NPM, NuGet, Gradle…等。
檢測結果包含過時分析、授權(License)分析、弱點分析
可匯出軟體物料清單(Software Bill of Materials, SBOM)
提供供應鏈安全快速查找系統隱含風險。
檢測容器映像安全,快速查找可能風險即時防護。
IaC Security:
支援常見基礎架構程式(Infrastructure-as-code, IaC),如AWB, Ansible, Kubernetes, Terraform, Docker。
找出具有風險之設定並提供修復建議