關於
連續七年獲 Gartner 評選為應用安全測試(AST)魔力象限領導者,Checkmarx 所推出的 Checkmarx One 是一套雲原生應用程式安全(AppSec)檢測平台,完整涵蓋企業在軟體開發生命週期(SDLC)中所需的原始碼安全(SAST)、軟體組成分析(SCA)與 API 檢測,並透過單一 ASPM(Application Security Posture Management)管理儀表板,集中呈現所有應用程式安全風險與合規狀態。
平台同時深度整合 CI/CD 開發流程,亦提供容器安全(Container)、動態應用程式安全測試(DAST)、 IaC(Infrastructure as Code)檢測,支援 35+ 程式語言與 80+ 開發框架,並可無縫串接 GitHub、GitLab、Jenkins、Azure DevOps 及各式 IDE 開發環境,從撰寫程式時的 IDE 插件到系統部屬前的自動化安全檢測,將 AppSec 無縫融入開發團隊的既有開發流程,協助企業建立完整的 DevSecOps 文化,提升整體應用程式安全防護能力,減少潛在攻擊面,全面提升企業數位資產的安全防護能力。
特色優勢
• 一站式完整涵蓋 SSDLC 所需的 AppSec 檢測
從企業原始碼、第三方元件,到容器、API 與 IaC,Checkmarx One 以單一平台整合所有應用程式安全檢測結果,集中檢視風險狀態、修復進度與合規情形,協助企業從分散工具走向可治理的 AppSec 平台。
• 業界領先的原始碼安全檢測技術
以白箱原始碼分析為核心,結合虛擬編譯器(Virtual Compiler)、差異式掃描(Incremental Scan)、彈性透明檢測規則(CxQL)與客製化規則(Custom Query),在高準確率、低誤報與掃描效能之間取得最佳平衡。
• 提供最佳修復建議的高效漏洞修補能力
透過最佳修復點(Best Fix Location)與修復項目路徑(Remediation Tasks),搭配 AI 安全編碼助手(ASCA),Checkmarx One 不僅指出漏洞位置,更提供可實際執行的修正方式,協助開發團隊以最小修改成本,同時降低多個安全風險。
• 高度整合 DevSecOps(軟體開發流程)
整合 CI/CD 流程,支援主流版本控管、建置、自動化、問題追蹤工具與 IDE 開發環境,讓安全檢測無縫整合既有開發流程,在維持開發速度的同時,持續提升整體應用程式安全成熟度。
詳細規格
更多相關資訊詳見產品網頁說明
https://www.gss.com.tw/product-services-nav/info-security/checkmarx-main
