Checkmarx CxSAST 是独特的源代码分析解决方案080219,可以识别、追踪源代码中的技术漏洞和逻辑漏洞,例如安全漏洞、合规问题和业务逻辑问题。Checkmarx CxSAST主要由静态分析安全测试SAST和开源分析OSA两部分组成。CxSAST无需搭建软件项目源代码的构建环境即可对代码进行数据流分析。CxSAST目前支持20种编程语言,如图。CxSAST自带各种编程语言已知安全漏洞的数百个预配置查询规则列表。CxSAST能够以静态报告(如PDF文档等)的方式提供扫描结果,也提供一种在线使用浏览器以交互界面的方式跟踪各漏洞在代码中的运行时的行为,并且提供漏洞潜在的风险、产生缘由和修复建议。使用CxSAST Audit工具,您可按照自己的安全性、质量保证和业务逻辑来配置查询规则,以解决漏报或者误报问题。
本页收录的具体版本如下:
Checkmarx CxSAST v9.5.0.100含安装说明
Checkmarx CxSAST v9.4.0.2076
您需要先赞赏 35元 才能下载此资源!立即赞赏
