ページ上部へ

CxSuite (Checkmarx社)

CxSuite

CxSuiteは、Webアプリケーションに潜む脆弱性をソースコードのみで解析できる、イスラエルCheckmarx社製のソースコード静的解析ツールです。
脆弱性解析ルールは、OWASP top 10, SANS 25, PCI DSS, mitre CWEなどのルールに標準で対応しています。
CxSuiteはソースコードだけで検査ができるため、ソースコード・レビューの効率化に貢献するだけでなく、アジャイルソフトウェア開発(Agile Software Development)環境等の、スピードを要求されるコーディング工程でのセキュア・プログラミングの実践と確認にも適用する事ができます。
企業はソースコードの安全性を早い段階から把握する事で、安全なWebアプリケーションの開発を効率的に行う事ができます。

セキュリティ商品紹介サイト こちらもどうぞ!

バーチャル コンパイラ(CHECKMARX社特許技術)

ビルド前のコードスキャンが可能に。
バーチャルコンパイラは、環境や工程に依存しないソースコードチェックを可能にします。
バーチャルコンパイラによって、開発者は、コンパイラやOSの互換性といった問題に悩むことなく、いつでもソースコードの安全性を確認することが可能です。
開発者が、コンパイル前の単体コードや、個々のモジュール、部分的なアプリケーションなどのソースチェックを実施することは、セキュアなコードの生成はもちろん、コーディングに対するセキュリティ意識の徹底やセキュリティプラクティスの向上にも、大変効果的です。

次世代のソースコード監査

品質監査部門によるソースコードテストを、ソフトウェア開発ライフサイクルの初期段階から可能にします。更に、部分チェックを実施する際には、開発環境の複製を考慮する必要がありません。この特長によって、複雑なレガシーアプリケーションの監査も、特別な事前設定無しに、短時間で調査することが可能です。

精度への追求 ~It’s all about accuracy~

脆弱性の可視化は、ソースコードにおいて不可欠です。CxSuiteは、ソースコード上で発見された脆弱性のフルパスと追跡結果を提供します。更に、独自エンジン(特許取得)がソースコード上でグラフィカルに攻撃パスを表示することで、コードレビューの効率化を可能にします。これらの特長により、ユーザー企業は、簡単かつ過度な労力を費やすことなく、攻撃を受けやすいコードラインを特定し、修正することが可能です。CxSuiteは、完全な攻撃フローを明示化し、限りなくゼロに近い誤検知(False-positive)率で、精度の高い解析結果を提供します。

広範囲・多岐に渡る脆弱性チェック

対応脆弱性タイプ

  • ●MITRE CWE(共通脆弱性タイプ一覧)
  • ●OWASP(Open Web Application Security Project)Top 10
  • ●SANS Top 25 Most Dangerous Programming Errors
  • ●PCI

※公開元:米国The MITRE Corporation

スキャン結果で脆弱性の場所を分かり易く指摘

CxSuiteスキャン結果画面

すぐに使える数々のセキュリティクエリ

標準搭載の脆弱性クエリ(一例)

SQL Injection HTTP splitting
Unreleased resources Cross-site scripting(XSS)
Log forgery Unvalidated input
Code injection DoS
URL redirection attack Buffer overflow
Session fixation Dangerous files upload
Parameter tampering Session poisoning
Hardcoded password Cross-site request forgery
Unhandled exceptions And more…

CxSuiteの様々な特長について

特長

直感的に使える GUI ブラウザ、又はIDE Plug-in から高精度な解析が可能。コーディング工程と脆弱性解析工程の統合を支援
バーチャルコンパイラ ビルド前の、「単独ソース」や「機能単位」のソースコードに対してもスキャンが可能
攻撃フローの可視化 脆弱性の完全な攻撃パスと、効果的な修正箇所のグラフ表示が可能。解析結果の調査負荷を大幅に軽減
次世代クエリ解析 すぐに使える、豊富な脆弱性解析クエリを標準で搭載。クエリはユーザーによるロジックの確認やカスタマイズが可能
幅広い脆弱性タイプをカバー Web サービス、クライアントサーバーシステム、モバイルアプリケーションに対応
結果レポート & エクスポート 解析結果はpdf, rtf, csv, xml 形式でのレポート作成が可能。チケットシステム等との連携も可能
高い拡張性 プロジェクトサイズやスキャン回数の制限無しに利用可能。組織にあわせた、様々なユーザー権限管理を行う事も可能

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別