应用代码安全- 评估SAST方案的首要标准是扫描引擎技术的质量和对编程语言的广泛支持

在选择SAST解决方案时,除了需要遵守行业软件安全法规和要求外,银行还意识到70%的攻击针对应用程序级别。这清楚地表明,需要一个对代码漏洞零容忍的SAST解决方案.

2014年,银行对HP Fortify和Checkmarx进行了评估,后者是在一次成功的POC之后被选中的。事实证明,Checkmarx易于设置,它可以顺利地集成到开发人员的IDE (eclipse)中,并支持所需的开发语言。

Checkmarx现在用于对银行源代码进行自动、定期的扫描, 得到关于如何补救问题的建议。AppSec Coach对开发人员非常有用,他们马上就知道如何解决问题. 我们可以依靠扫描,并向相关团队发送自动扫描报告。

·广泛支持相关编程语言,易于集成和优秀的扫描引擎技术是Checkmarx在竞争中胜出的原因

·用户友好,易于设置和自动化。这有助于实现开发人员的采用

·Checkmarx帮助开发人员在开发生命周期的早期纠正安全漏洞

·通过立即为相关开发人员分配补救措施,帮助自动化漏洞修复过程

·Checkmarx符合行业规范和标准

·高质量的扫描结果

Checkmarx- Application Security Testing.jpg

更多文档阅读:
邮件索取: lynn.chen@checkmarx.com

https://www.checkmarx.com/resources/case-studies/

CyberSecurity

AppSec

程序应用代码安全

源代码安全检测