Checkmarx CxEnterprise
企业版静态源代码扫描管理方案介绍
北京时代新威信息技术有限公司
2012-2-5
1CHECKMARX CXENTERPRISE简介 (3)
2CHECKMARX CXENTERPRISE 主要功能组件 (4)
3CHECKMARX CXENTERPRISE主要功能及特性 (5)
4CHECKMARX CXENTERPRISE部分功能界面展示 (8)
1Checkmarx CxEnterprise简介asp 源代码
以列Checkmarx公司的CxEnterprise静态源代码安全漏洞扫描和管理方案是业界最全面的、综合的源代码安全扫描和管理方案,该方案提供用户、角和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。最大化方便和节约了企业源代码安全开发、扫描、审计和风险管理的成本和开销。其无与伦比的准确性和方便的企业部署和实施的特性赢得了全球众多客户的青睐。
比如Salesforce.Com、道琼斯(新闻集团)、雅高、NDS公司、美国陆军、Amdocs等都在采用这种新一代的静态分析技术做源代码安全检测和风险评估。至今,Checkmarx的客户量数目庞大,其中包括涉及电信、金融银行、保险、汽车、媒体娱乐、软件、服务和军事等行业的财富1000的企业。2010年4月15日Checkmark被全球领先的行业分析公司Gartner 评为“2010年度最酷应用安全供应商”
“Checkmarx is the first code analysis company that can inspect and summarize application security risk quickly, non-intrusively and with tremendous accuracy 。”--- 摘自Gartner “Cool Vendors in Application Security, 2010”报告。
2Checkmarx CxEnterprise 主要功能组件
(1)CxManager Application Server
接受CxClient扫描和查询请求,规则自定义,集中式提供企业级的用户、角和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、
扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理。(2)CxEngine Scan server
执行具体扫描(分布式扫描和并行扫描),接受CxManager的扫描任务,并将扫描的结果存放在数据库,供CxManager查询和管理。
(3) Database
存放扫描规则、系统配置、扫描用户,扫描结果,扫描任务... 等所有
预先配置的信息和结果信息
(4)CxClient
CxManger的瘦客户端,可以允许多个客户端按照所赋予的权限和级别
执行相应的代码扫描和结果审查及管理。客户可以通过CxClent组件、
Internet、IDE(Eclipse/VS2005/Vs2008)等多种方式访问CxManager
Application Server
(5)CxPortal
Web services用于公司局域网或者外部网络采用web browser 或者IDE
开发插件使用扫描服务。
(6)Web浏览器、Eclipse和Visual Studio Plugin
CxPortal客户端,用于公司局域网或者外部网络用户采用web browser
或者IDE 开发插件使用扫描服务和管理扫描结果。
3 Checkmarx CxEnterprise 主要功能及特性
(1) 操作系统独立。
CxEnterpris 企业服务下的代码扫描不依赖于特定操作系统,只需在在企业范围内部署一台扫描服务器,就可以扫描其它操作系统开发环境下的代码,包括但不限于如下操作系统Windows 、 Linux 、AIX ,HP-Unix, Mac OS, Solaris
(2) 编译器独立、开发环境独立,搭建测试环境简单快速且统一。
由于CxSuite CxEnterprise 采用了独特的虚拟编译器技术,代码扫描不需要依赖编译器和开发环境,无需为每种开发语言的代码安装编译器和测试环境,只需要通过CxClient 登录到CxManager Application 服务器,提供本地代码扫描代码的目录、远程代码目录、和版本管理代码目录(Subversion 、CVS ,ClearCase 即可,扫描代码无需通过编译过程。搭建测试环境快速简单,无需像其它的静态分析工具,必须在相应的操作系统上安装相应的工具软件包,安装众多开发工具和代码依赖的第三方库及软件包、调试代码通过编译,方可进行测试。CxSuite CxEnterprise 安装一次,即可扫描Java 代码、C/C++代码、.NET 代码JSP 、JavaSript 、VBSript 、 .、C# 、 ASP 、VB.Net 、 VB6、 、ASP 、Apex Visual Force … 等各种语言代码,并且不管这些代码是在windows 平台、Linux 平台或者其它平台的。
(3) 工具学习、培训和使用的成本少,最小化影响开发进度。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。