在当今竞争激烈的世界,软件的上市时间至关重要。组织面临越来越大的压力,必须不断交付新软件和改进软件。为了赢得竞争,什么都不能妨碍发布的速度。这种对速度的追求常常导致组织将安全性抛在脑后,使其经常成为攻击的目标。随着对威胁的认识不断增强,组织越来越需要能够支持这种高度迭代发布频率的安全测试工具。
CxIAST是一个动态、持续的安全测试解决方案,通过利用现有的功能测试活动来检测正在运行的应用程序的漏洞。CxIAST专为适应敏捷开发、DevOps和CI/CD流程而设计。与传统的动态应用安全测试(DAST)解决方案不同,CxIAST不会对软件开发生命周期(SDLC)造成任何延迟。
CxIAST扩展了Checkmarx软件暴露风险管理平台,提供结果关联、更大的漏洞扫描范围和更智能的修复,最终可缩短软件上市时间,同时不牺牲安全性。 CxIAST的独特价值
全面优化您补救措施的力度 CxIAST是市场上唯一能与同类最佳的SAST解决方案完全集成的IAST产品。数据与结果可在CxIAST和CxSAST之间进行相互关联,与独立的IAST产品相比,可以实现更快速的修复。CxSAST生成的代码级建议与来自CxIAST的运行时信息相结合,使开发人员能够更好地了解在何处解决问题。
使用现有流程自动执行安全测试 CxIAST使组织不必对运行中的应用程序执行专门的安全测试。测试环境可透明地集成一个非侵入性代理程序,以持续监测和收集应用程序活动。功能测试结束后,安全“扫描”也同时完成。
在应用程序发生变化的同时实现安全性 CxIAST专为DevOps构建,可无缝集成到QA自动化或CI/CD流程。可自动检测正在运行的应用程序中的漏洞,支持几乎任何规模的应用程序组合。新应用程序开始运行时会自动发现。
完善您的AppSec测试组合 CxIAST扩展了Checkmarx的软件暴露风险管理方案,填补了应用程序安全产品组合的关键层面。尽管CxSAST和 CxOSA能够确保您扫描了所有自研的代码和第三方开源库,但仍有某些缺陷只能在运行中的应用程序上才能检测到。CxIAST为您的SDLC盖上安全“印章”,同时不会中断您现有的DevOps和CI/CD工作流程。 支持的语言
|
