Checkmarx 作為軟體安全弱點檢測解決方案供應商，可協助企業將源碼靜態安全測試 Static Application Security Testing（SAST）整合到軟體開發生命週期（SDLC）中。最新 All-in-One 的 AppSec 平台 Checkmarx One ，提供企業最完整的應用系統安全測試方案。

Checkmarx 以領先技術連續六年被 Gartner 評為應用安全測試（AST）魔力象限領導者，同時也被 Forrester Wave 評為靜態應用程式安全測試（SAST）領導者。

1. 無需編譯、開發初期即可檢測
能夠檢測未經編譯的原始碼，意味著在開發周期的初期即能檢測，也意味著您不必擔心程式需經過編譯、完成編譯後才能檢測，只需於產品中放入程式片段即可。

2. 源碼未變動則無須重複掃描
如果僅有數行程式有變動，通過 Checkmarx 的差異掃描（Incremental Scan），就無需重複掃描整個專案。Chexkmarx 會分析自上次掃描後有變動的部分及其相依的文件後僅對這些進行掃描，如此便可快速得出結果，對於高速的敏捷開發環境尤為有用。

3. 檢測規則透明且可客製化
Checkmarx 的產品公開查詢規則，意味著您可以清楚的看到 Checkmarx 的掃描內容與掃描方式，同時，您也可根據特定的環境快速做出修復，並添加自行訂定的過濾方法，從而將誤報率和漏報率減少至可忽略不計的水準。進階的使用者往往會添加自己的查詢規則，利用 Checkmarx 輔助達成最佳撰寫實務、合規性及更多其他功能。

4. 整合至現有軟體開發流程
Checkmarx 能非常靈活地整合至現有的軟體開發生命周期中，因此，您可以決定所需的安全政策，並且以自動化的方式實施。我們支援常用的版本控管工具、建置管理工具、問題追蹤工具以及 IDE 整合開發環境，使您能加速安全測試並確保最高效率地完成任務。

5. 加速漏洞修復
Checkmarx 能做的不只是偵測識別原始碼漏洞。透過應用程式的整體資料流程，能偵測出漏洞關聯所在，利用「最佳修復點」可一次修復大量漏洞，實現軟體修復最佳化。

6. 涵蓋主流的程式語言
Checkmarx 設計架構可以容易、快速的支援新的程式言及構架。目前支援超過 50 個程式語言、腳本語言及通用框架（Framework）， 每年持續增加熱門語言及框架。

7. 靈活的部署選項
Checkmarx SAST 作為獨立產品提供，可有效的整合到整個 SDLC 中，以簡化漏洞偵測和修復。Checkmarx SAST 可以部署在本地端、雲端或混合式環境中。