Checkmarx Static Application Security Testing

Haz que las pruebas de código customizadas sean inseparables de desarrollo y publica sofware seguro.

Checkmarx SAST

Checkmarx SAST (CxSAST) es una solución de nivel empresarial que ayuda a evitar ataques dirigidos a las aplicaciones mediante el análisis estático del código desarrollado por el equipo.

Al ser flexible y precisa, CxSAST es usada para identificar cientos de vulnerabilidades de seguridad.

CxSAST es usada por equipos de desarrollo, DevOps y seguridad de la información para escanear código fuente de manera temprana en el SDLC (Ciclo de Vida del Desarrollo de Software), identificar vulnerabilidades y aportar insights accionables para remediarlas.

La solución soporta más de 25 lenguajes de codificación y scripting con sus frameworks sin requerir de la configuración para escanear cualquier lenguaje.

Nuestra solución para static application security testing es la preferida por más de 40% de la lista Fortune 100, empresas líderes que se apoyan en Checkmarx para asegurar su software.

Simplifica la automatización de AST

Se integra firmemente a herramientas comunes para la orquestación de liberación de software y de planeación ágil, como IDEs, servidores de construcción, herramientas de seguimiento de errores y repositorios de código fuente para reforzar políticas de seguridad de forma automática.

Gestiona la seguridad a escala

Empodera a los equipos para fijar y usar políticas de gobernanza de la seguridad de las aplicaciones, reforzarlas mediante integraciones con herramientas de construcción y gestionar esfuerzos de remediación a través del soporte de flujos de trabajo de IT.

Acelera el tiempo para remediar

Permite a los desarrolladores corregir múltiples vulnerabilidades en un solo punto del código usando nuestro algoritmo único “Best Fix Location”.

Encuentra antes las vulnerabilidades

Checkmarx SAST escanea código sin compilar y no requiere una compilación completa. Sin configuraciones de dependencias y sin curva de aprendizaje al cambiar entre lenguajes.

Soporta los Principales Lenguajes y Frameworks de Programación

¿Qué vulnerabilidades soporta la solución de Static Application Security Testing?

Access Control
Arithmetic Operation On Boolean
Blind SQL Injections
Buffer Overflow
CGI Reflected XSS
CGI Stored XSS
Client Side Only Validation
Code Injection
Command Injection
Connection String Injection
Cookie not Sent Over SSL
Cookies Scoping
Cross Site History Manipulation
Dangerous File Upload
Dangerous Functions
Data Filter Injection
DB Paramater Tampering
Dead Code
Deprecated And Obsolete
DoS by Sleep
DoS by Unreleased Resources
Double Free
Environment Injection
Environment Manipulation
Files Canonicalization Problems
Files Manipulation
Frame Spoofing
Hardcoded Absolute Path
Hardcoded Password
Impersonation Issue
LDAP Injection
Password in Connection String
Process Control
Reflected XSS
Resource Injection
SQL injection
Stored XSS
UTF7 XSS
XPath Injection
...and many more

Solicita una demostración de la solución para
Static Application Security Testing

En una sesión de 30 minutos, podrás ver una demostración completa del producto y responder a todas sus preguntas.