CxEnterprise源代码安全漏洞扫描介绍.pdf

Checkmarx CxEnterprise 企业级源代码安全漏洞扫描分析和管理云服务平台介绍 会议主题 • 北京端玛科技有限公司 介绍 • Checkmarx CxEnterprise产品介绍和演示 – 产品概述 – 产品功能及特性 – 组件及架构 – 扫描原理 – 产品演示 • 软件安全出产品和咨询服务 北京端玛科技有限公司介绍 • 主要业务范围：为中国客户提供专业的软件安全方面的产品和咨询服务 ,帮助客户以尽量 的低的开发成本高效地开发可靠的,安全的软件。 • 服务： – 软件安全风险评估 – 软件安全风险消 – 软件安全培训和教育 – 软件安全生命开发周期SDL咨询 • 产品： – Checkmarx CxEnterprise ：企业级源代码安全漏洞扫描和分析管理工具 – TeamMentor:软件开发团队安全开发指导系统。 – Teamprofessor eLearning: 在线应用安全电子培训课程。 软件安全生命开发周期SDL咨询 需求收集 威胁建模 架构和设计评估 设计 设计安全的应用 代码安全审 开发 构建安全的应用 计 安全评估 测试 部署安全审 部署 安全网络主机和 计 应用 维护 端玛科技在中国的部分客户 2013年至今金融领域客户 Secure Your Software www.dumasoftware.c om Checkmarx CxEnterprise源代码安全扫描和管理工具概述 • Checkmarx CxEnterprise静态源代码安全漏洞扫描和管理工具是以色列 Checkmarx 公司在分析全球静态分析技术的优缺点后,结合全球安全组织和安全专 家多年的软件安全咨询的经验而研发出的新一代源代码安全扫描方案,旨在从根源上 识别、跟踪和修复源代码的技术和逻辑上的安全缺陷。该方案独创以查询技术定位 代码安全问题,克服了传统静态分析工具误报率（False Positive ）高和漏报（False Negative ）的缺陷. • 主要提供的功能: – 源代码安全漏洞的扫描、结果分析和管理 – 源代码技术和逻辑缺陷调查、分析及规则自定义。 – 扫描团队和用户权限管理 – 扫描自动化及任务调度管理 – 私有/公有虚拟云服务 • 版本 – Checkmarx CxSuite Enterprise Edition （企业级客户） Checkmarx CxSuite 主要功能及特性 Checkmarx CxSuite 主要功能及特性 • 操作系统独立 – CxEnterpris企业服务下的代码扫描不依赖于特定操作系统，只需在在企业范围内部署一台扫描 服务器，就可以扫描其它操作系统开发环境下的代码，包括但不限于如下操作系统Windows、 Linux 、AIX ，HP-Unix, M