- بازدید: 2103
معرفی ابزار Checkmarx :
Checkmarx ابزار تحلیل سورس-کد از دید امنیت و با دقت بسیار بالا می باشد. این ابزار قابلیت اسکن خودکار برنامههای کامپایل نشده یا ساخت نشده را فراهم ساخته و صدها مشکل آسیب پذیری امنیتی را در زبانهای برنامه نویسی رایج شناسایی میکند. این ابزار میتواند جهت افزایش بهره وری با فرآیند چرخه حیات تولید نرم افزار یکپارچه گردد. Checkmarx در سال 2015 به عنوان قویترین ابزار تحلیل امنیت توسط موسسه Gartner انتخاب شده است.
ابزار تحلیل امنیت کد- قابلیت های ابزار
- نمونه تصاویر ابزار
قابليتها و امکانات ابزار
- پشتیبانی از زبانهای برنامه نویسی رایج همچون Java ،JS ،PHP ،Python ،Groovy ،C++ ،ASP.NET ،VB.NET ،Ruby ،Android ،PL/SQL ،Perl ،Cobol ،HTML5 و Apex
- دارای رتبه اول در تحلیل سورس-کد از دید امنیت
- اسکن صدها آسیب پذیری همچون SQL Injection ،Cross-Site Scripting ،Session Fixation ،Session poisoning ،Buffer Overflow ،Code Injection ،Parameter Tampering ،Cross-site request forgery ،Log forgery ،DoS ،Hardcoded password ،URL redirection attack Invalidated input ،Unhandled exception و Unreleased resources
- پشتیبانی از استانداردهای رایج امنیت همچون OWASP ،OWASP Mobile ،HIPAA ،Mitre CWE ،PCI DSS ،MISRA ،SANS ،FISMA و BSIMM
- قابلیت اسکن کدهای کامپایل نشده
- قابلیت سفارشی سازی آسان
- دارای محیط کاربر پسند
- استفاده از مکانیزمهای پیشرفته در جهت اسکن سریع
- قابلیت یکپارچه سازی با فرایند ساخت و انتشار کدهای برنامه
- استفاده از تکنیک تحلیل جریان داده (data flow analysis) در آنالیز برنامه
- قابلیت ساخت داشبورد، گزارشات و نمودارهای شخصی
- قابلیت یکپارچه سازی با ابزارهای سورس-کنترل رایج همچون SVN، Git و TFS
- قابلیت یکپارچه سازی با ابزارهای continuous integration همچون Jenkins
- قابلیت یکپارچه سازی با محیط های تولید رایج همچون Eclipse، Visual Studio و IntelliJ
- قابلیت فراخوانی از طریق Command