Checkmarx One SAST 應用系統檢測平台一年授權 (3 Projects)
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次29
採購數量級距1-80
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
獨家技術Visual Compiler掃描不需要依賴任何開發工具。
最佳修復點,快速標出修復節點,達到修一改十的修復效率。
最快的合規支援速度,業界最早支援OWASP TOP 10 2021。
在地中文化介面,輕鬆上手無負擔。
公有雲、私有雲都可直接整合使用。
多樣化的插件,整合多種IDE、CI/CD。
已通過ISO27001、SOC2、EU GDPR等認證。
一鍵即可完成檢測掃描,無須額外設置。
檢測結果完整呈現在平台介面,一次掌握所有資訊。
產品功能規格
Checkmarx One是一個相當全面的應用程式安全雲端平台,其SAST安全檢測引擎支援整合多種版控工具與自動化流程工具,並支援使用者在開發工具上進行檢測。基於SAST引擎模組,更是具備多項國際檢測規範並且內建整合,提供全方位資訊解析應用系統安全,更補強了在軟體開發生命週期(Software Development Life Cycle, SDLC)對於原始碼安全掃描結果所需的整體建議修復之優先順序,從而加速修補關鍵問題。
使用者只需具有網路連線,即可使用瀏覽器進行所有操作,一鍵完成原始碼檢測。
本項為一年授權3 Projects,此方案為Name Projects,授權期間內無法變更專案。每個專案程式碼上限為100萬行,若超過則加計1個專案。
功能規格/基本需求
瀏覽器需求:Chrome 103 and up
將CheckmarxOne最全面的應用系統安全測試平台完全納入軟體開發週期來實踐「全檢視(Shift-EveryWhere)」的全新概念,確保涵蓋第一行至最後一行程式碼的安全。
SAST:
支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Perl, Python VBScript, JavaScript/AJAX, Mobile APP(Android, IOS, Windows)…等語言。
檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等700種以上弱點。
精準有效的檢測結果,提供報表。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序。
提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。
