Checkmarx

Checkmarx ist eine führende Lösung für die Durchführung Security Source Code Scans (SAST), welche sowohl als reine On-Premise-als auch als Cloud-Variante (gehosted in Deutschland) erhältlich ist.

Unterstützt werden zahlreiche Programmiersprachen (darunter Java, .NET, PHP und C/C++), die sich über verschiedene Clients, APIs sowie Tool-Integrationen anstoßen und auswerten lassen. Checkmarx ist dadurch sehr gut geeignet um innerhalb der Entwicklung und agilen Teams eingesetzt zu werden. So lassen sich beispielsweise Scans im Rahmen eines Builds (z.B. über das mitgelieferte Jenkins Plugin) automatisch starten und später mittels Web GUI, Fatclient oder Eclipse-Plugin auswerten.

Durch seine verteilte Architektur ist Checkmarx dabei auf hohe Skalierbarkeit ausgelegt: So werden Scans in separat laufenden Scan Engines durchgeführt, wodurch sich die Scan-Kapazität bei Bedarf sehr schnell erweitern lässt.

checkmarx results1

Der oben gezeigte Screenshot zeigt die Darstellung von Scanergebnissen innerhalb der Entwicklung-IDE Eclipse mittels Checkmarx Plugin. Auch andere IDEs werden unterstützt, zusätzlich lassen sich die Ergebnisse auch über eine eigene Web GUI, einen Fatclient sowie über eine Rest API auswerten.

Highlights

  • Verfügbar als Cloud- (gehosted in Deutschland) und On-Premise-Variante
  • Scan von Sourcecode (auch partieller Codescan möglich) nach gängigen Sicherheitslücken
  • Relativ wenig False Positives
  • Einfache Erweiterung von Scan-Regeln möglich
  • Verteilte Architektur ermöglicht sehr gute Skalierbarkeit (Scans über verschiedene Scan Engines)
  • Integration in Buildumgebungen (z.B. Jenkins) möglich
  • Zahlreiche unterstützte Sprachen: Java / JSP, ASP.NET, C#, VB.NET, ASP, VB6, C/C++, ObjectiveC, PHP, Perl, Ruby, Python, Groovy, ABAP

 

Kontakt

Sie habe Fragen zu einem dieser Produkte oder wollen Sie sich seine Funktionsweise in einer WebEx unverbindlich vorführen lassen? Dann wenden Sie sich einfach an unser Sales-Team. Gerne besprechen wir mit Ihnen auch Möglichkeiten für eine kostenlose Teststellung.

[contact-form-7 id=”1589″ title=”Kontaktformular 1″]