您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Checkmarx One SAST 應用系統檢測平台一年授權 (3 Projects)

標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組  別15
單  位
項  次29
採購數量級距1-80
產  地以色列
評  價
型錄下載

驗收交付文件

產品操作手冊、合約軟體授權書

陳述與他牌同性質產品之獨特性或功能差異性

 獨家技術Visual Compiler掃描不需要依賴任何開發工具。
 最佳修復點,快速標出修復節點,達到修一改十的修復效率。
 最快的合規支援速度,業界最早支援OWASP TOP 10 2021。
 在地中文化介面,輕鬆上手無負擔。
 公有雲、私有雲都可直接整合使用。
 多樣化的插件,整合多種IDE、CI/CD。
 已通過ISO27001、SOC2、EU GDPR等認證。
 一鍵即可完成檢測掃描,無須額外設置。
 檢測結果完整呈現在平台介面,一次掌握所有資訊。

產品功能規格

Checkmarx One是一個相當全面的應用程式安全雲端平台,其SAST安全檢測引擎支援整合多種版控工具與自動化流程工具,並支援使用者在開發工具上進行檢測。基於SAST引擎模組,更是具備多項國際檢測規範並且內建整合,提供全方位資訊解析應用系統安全,更補強了在軟體開發生命週期(Software Development Life Cycle, SDLC)對於原始碼安全掃描結果所需的整體建議修復之優先順序,從而加速修補關鍵問題。
使用者只需具有網路連線,即可使用瀏覽器進行所有操作,一鍵完成原始碼檢測。
本項為一年授權3 Projects,此方案為Name Projects,授權期間內無法變更專案。每個專案程式碼上限為100萬行,若超過則加計1個專案。


功能規格/基本需求

瀏覽器需求:Chrome 103 and up
將CheckmarxOne最全面的應用系統安全測試平台完全納入軟體開發週期來實踐「全檢視(Shift-EveryWhere)」的全新概念,確保涵蓋第一行至最後一行程式碼的安全。
SAST:
 支援常見程式語言,如Java, .NET, PHP, C, ASP, Ruby, Perl, Python VBScript, JavaScript/AJAX, Mobile APP(Android, IOS, Windows)…等語言。
 檢測弱點包括OWASP TOP 10, SANS TOP 25, CWE等700種以上弱點。
 精準有效的檢測結果,提供報表。包含詳盡資訊,包括問題種類、問題、風險等級等資訊,協助使用者輕鬆掌握問題、了解優先順序。
 提供詳細的漏洞資訊,包括弱點清單,呼叫流程、程式路徑、檔案名稱、行數。