Bạn đang tìm kiếm một nền tảng bảo mật ứng dụng toàn diện, được xây dựng trên đám mây để đảm bảo an toàn cho mọi giai đoạn phát triển ứng dụng hiện đại của bạn? Checkmarx One là giải pháp hàng đầu, giúp các doanh nghiệp đưa ứng dụng ra thị trường nhanh hơn mà vẫn đảm bảo vững chắc về bảo mật. Được thiết kế để đáp ứng nhu cầu của CISO, nhóm bảo mật và nhà phát triển, Checkmarx One mang lại sự an tâm tuyệt đối trong quá trình chuyển đổi kỹ thuật số của bạn.

Tính năng nổi bật

Nền tảng AppSec toàn diện trên đám mây

Checkmarx One là nền tảng AppSec toàn diện nhất trong ngành, được thiết kế cho thế hệ phát triển đám mây và được phân phối từ đám mây. Nền tảng này bảo mật liền mạch toàn bộ cơ sở mã của bạn, giúp bạn phân phối và triển khai mã an toàn hơn.

Tích hợp dễ dàng và hiệu quả vào quy trình phát triển

Dễ dàng tích hợp thử nghiệm AppSec chỉ với một cú nhấp chuột, tận dụng công nghệ hàng đầu trong ngành. Checkmarx mang bảo mật vào quy trình làm việc của bạn, giúp bạn thực hiện hành động ngay trong IDE yêu thích mà không làm chậm tốc độ phát triển.

Hỗ trợ khắc phục lỗ hổng tối ưu

Tích hợp IDE: Kích hoạt quét thủ công hoặc tự động khi bạn đăng ký mã, nhận kết quả ngay trong tầm tay mà không cần rời khỏi môi trường phát triển (IDE).

Bug Ticketing: Tự động ghi nhận các lỗ hổng dưới dạng vé lỗi trong các công cụ phản hồi như JIRA, đưa bảo mật vào quy trình làm việc hiện có của bạn.

Hướng dẫn khắc phục: Dễ dàng khắc phục sự cố bảo mật với đầy đủ thông tin cơ bản về lỗ hổng, bao gồm vị trí khắc phục tốt nhất và cách khắc phục được đề xuất.

Bảo mật với Codebashing: Nhận thông tin kịp thời về các lỗ hổng cụ thể bạn đang khắc phục, trực tiếp trong IDE, khi bạn đang khắc phục chúng bằng Checkmarx Codebashing.

Bộ giải pháp AST toàn diện bảo vệ mọi phần ứng dụng

Checkmarx One cung cấp bộ giải pháp kiểm tra bảo mật ứng dụng (AST) đầy đủ để bảo vệ mọi phần trong các ứng dụng hiện đại của bạn, bao gồm: Kiểm tra bảo mật ứng dụng tĩnh (SAST), Phân tích thành phần phần mềm (SCA), An ninh chuỗi cung ứng (SCS), Bảo mật API, Kiểm tra bảo mật ứng dụng động (DAST), An ninh container, và Bảo mật cơ sở hạ tầng dưới dạng mã (IaC).

Phát hiện và ưu tiên lỗ hổng thông minh với Fusion

Sử dụng công cụ Fusion của chúng tôi, bạn có thể tương quan các phát hiện giữa các giải pháp AST để ưu tiên các lỗ hổng nghiêm trọng nhất. Nền tảng giúp xác định lỗ hổng nào trong phần mềm mã nguồn mở của bạn thực sự có thể khai thác được, và tự động xác định, kiểm tra API bóng với Bảo mật API và DAST.

Giảm chi phí quản lý và tối ưu hóa AppSec

Checkmarx One giúp bảo mật các ứng dụng của bạn và kiểm soát chi phí AppSec dễ dàng hơn với bảng điều khiển hợp nhất để khám phá và khắc phục các lỗ hổng trên các giải pháp AST thông qua quy trình làm việc chung, bộ tích hợp chung để tự động hóa bảo mật như một phần của quá trình phát triển của bạn, và đầy đủ các dịch vụ được thiết kế để tăng cường cho nhóm AppSec của bạn.

Thông số sản phẩm

Cấp phép

Các loại và hạn chế của giấy phép CxSAST/CxOSA

Các loại giấy phép:

• "Node Locked" có nghĩa là Phần mềm được cấp phép để cài đặt, chạy và sử dụng trên một máy tính.
• "Named User" có nghĩa là giấy phép được gắn với một người dùng được đặt tên cụ thể để giấy phép chỉ có thể được sử dụng bởi người dùng được đặt tên đó.
• Giấy phép "Project Based" cho phép quét một dự án có tên duy nhất trong thời hạn của giấy phép, trong đó thuật ngữ "Project" được định nghĩa là một cơ sở mã duy nhất được duy trì theo thời gian và được sử dụng để xây dựng một ứng dụng hoặc mô-đun phần mềm có tên cụ thể.
• "Integration License" có nghĩa là phần tích hợp đã mua có thể được sử dụng trong thời hạn của bất kỳ giấy phép Phần mềm đang hoạt động nào mà Khách hàng đã mua.
• "Concurrent Engine Unit" có nghĩa là số lần quét có thể được thực hiện song song bằng Phần mềm tại bất kỳ thời điểm nào.

Hạn chế giấy phép bổ sung:

Người dùng: (i) sử dụng một trong các giao diện người dùng của Phần mềm (nghĩa là thông qua giao diện người dùng, plugin IDE, v.v.) hoặc (ii) sử dụng đầu ra của các lần quét (thông qua API, hệ thống bán vé, báo cáo PDF, hoặc bất kỳ hình thức nào khác không yêu cầu quyền truy cập trực tiếp vào Phần mềm) nhằm mục đích theo dõi, giải quyết hoặc khắc phục các lỗ hổng do Phần mềm phát hiện, phải được cung cấp dưới dạng Người dùng được đặt tên.

Khách hàng không được: (1) cung cấp quyền truy cập vào Phần mềm cho bất kỳ cá nhân nào không có Giấy phép Người dùng Được đặt tên hợp lệ; hoặc (2) phân phối đầu ra do Phần mềm tạo ra vi phạm các hạn chế của Người dùng được đặt tên nêu trên; tuy nhiên, việc xem xét tóm tắt báo cáo: (a) bởi nhân viên quản lý của Khách hàng hoặc (b) vì mục đích kiểm tra, sẽ không được coi là sử dụng giấy phép Người dùng được đặt tên khi những người dùng đó không truy cập Phần mềm hoặc sử dụng tóm tắt báo cáo để khắc phục các lỗ hổng được phát hiện bởi Phần mềm.

Quyền chuyển nhượng giấy phép

• Khách hàng có thể chuyển nhượng giấy phép Người dùng được đặt tên khi Người dùng được đặt tên hiện có từ chức, bị chấm dứt hoặc vĩnh viễn không còn yêu cầu quyền truy cập vào Phần mềm. Việc chuyển giao đó được thực hiện khi Khách hàng nhanh chóng thu hồi thông tin đăng nhập của cá nhân không còn là Người dùng được đặt tên được ủy quyền và xác thực hợp lệ cá nhân là Người dùng được đặt tên được ủy quyền thay thế.
• Khách hàng có thể chuyển giấy phép phần mềm Node Lock sang một máy khác với số lần hợp lý bằng cách: (a) gửi yêu cầu chuyển giấy phép bằng văn bản cho Bên cấp phép; (b) lấy khóa cấp phép mới (HID) từ Bên cấp phép, khóa này được yêu cầu để kích hoạt phần mềm trên máy mới; và (c) nhanh chóng xóa phần mềm đã cài đặt trước đó khi chuyển phần mềm sang máy mới.
• Bên cấp phép bảo lưu quyền hạn chế chuyển nhượng giấy phép nếu hoạt động đó quá mức hoặc cấu thành sự lạm dụng, như được xác định bởi Bên cấp phép theo quyết định hợp lý của mình.

Các loại và hạn chế của giấy phép CxIAST

Giấy phép "Application Based" có nghĩa là Phần mềm được cấp phép có thể được sử dụng để quét một Ứng dụng duy nhất trong thời hạn của giấy phép, trong đó thuật ngữ "Ứng dụng" được định nghĩa là một thành phần thực thi duy nhất của ứng dụng phần mềm. Những điều sau đây được coi là một Ứng dụng duy nhất cho các mục đích cấp phép: (a) nhiều bản sao giống hệt nhau của một tệp thực thi duy nhất trên các phiên bản khác nhau; và (b) nhiều phiên bản của cùng một Ứng dụng.

Quyền chuyển nhượng giấy phép của Thành phần máy chủ của CxIAST

• Thành phần máy chủ của Phần mềm CxIAST là Nút bị khóa. Khách hàng có thể chuyển giấy phép phần mềm Node Lock sang một máy khác với số lần hợp lý bằng cách: (a) gửi yêu cầu chuyển giấy phép bằng văn bản cho Bên cấp phép; (b) lấy khóa cấp phép mới từ Bên cấp phép, khóa này được yêu cầu để kích hoạt phần mềm trên máy mới; và (c) nhanh chóng xóa phần mềm đã cài đặt trước đó khi chuyển phần mềm sang máy mới.
• Bên cấp phép bảo lưu quyền hạn chế chuyển nhượng giấy phép nếu hoạt động đó quá mức hoặc cấu thành sự lạm dụng, như được xác định bởi Bên cấp phép theo quyết định hợp lý của mình.

Yêu cầu hệ thống

Yêu cầu hệ thống cụ thể có thể thay đổi tùy thuộc vào cấu hình và quy mô triển khai. Vui lòng tham khảo tài liệu chi tiết từ nhà sản xuất hoặc liên hệ để được tư vấn chính xác nhất.