|
|
CxSuiteは、イスラエルCheckmarx社製の静的ソースコード解析ソリューションです。
ソフトウェアのセキュリティ確保および品質向上を支援するため、ソースコードを技術的・論理的に解析し、そこに潜むセキュリティ上の脆弱性について、「発見」・「原因特定」・「解決策の提供」を行います。
脆弱性タイプ、OSプラットフォーム、プログラミング言語、フレームワークを幅広くサポートし、優れた柔軟性を発揮します。また、既存ソフトウェアの開発ライフサイクルへのシームレスな統合を実現し、低コスト・短時間でソースコードのセキュリティ確保および品質向上に向けた取り組みを応援します。
■ダッシュボードでソースコード上の潜在リスクを徹底管理
■バーチャル コンパイラ (CHECKMARX社特許技術)
ビルド前のコードスキャンが可能に。
バーチャルコンパイラは、環境や工程に依存しないソースコードチェックを可能にします。バーチャルコンパイラによって、開発者は、コンパイラやOSの互換性といった問題に悩むことなく、いつでもソースコードの安全性を確認することが可能です。
開発者が、コンパイル前の単体コードや、個々のモジュール、部分的なアプリケーションなどのソースチェックを実施することは、セキュアなコードの生成はもちろん、コーディングに対するセキュリティ意識の徹底やセキュリティプラクティスの向上にも、大変効果的です。
■次世代のソースコード監査
品質監査部門によるソースコードテストを、ソフトウェア開発ライフサイクルの初期段階から可能にします。更に、部分チェックを実施する際には、開発環境の複製を考慮する必要がありません。この特長によって、複雑なレガシーアプリケーションの監査も、特別な事前設定無しに、短時間で調査することが可能です。
■精度への追求 〜It’s all about accuracy〜
脆弱性の可視化は、ソースコードにおいて不可欠です。CxSuiteは、ソースコード上で発見された脆弱性のフルパスと追跡結果を提供します。更に、独自エンジン(特許取得)がソースコード上でグラフィカルに攻撃パスを表示することで、コードレビューの効率化を可能にします。これらの特長により、ユーザー企業は、簡単かつ過度な労力を費やすことなく、攻撃を受けやすいコードラインを特定し、修正することが可能です。CxSuiteは、完全な攻撃フローを明示化し、限りなくゼロに近い誤検知(False-positive)率で、精度の高い解析結果を提供します。
■広範囲・多岐に渡る脆弱性チェック
■スキャン結果で脆弱性の場所を分かり易く指摘
■すぐに使える数々のセキュリティクエリ
■CxSuiteの様々な特長について
|
 |
|
|
|
