Checkmarx Ltd.
Checkmarx社は、セキュリティに特化したソースコードの解析プロバイダーとして2006年にイスラエルで設立されました。同社はソリューションとしてソースコードの脆弱性を検出・解析を自動化するツールを提供しており、高い技術・開発力により脆弱性に関する数多くの特許を取得しています。顧客には世界トップ10にランクインする大手ソフトウェアベンダーやフォーチュン500企業の他、あらゆる産業の中堅・中小企業が含まれています。
-
1脆弱性静的解析ツール Checkmarx CxSAST
Checkmarx Ltd.Checkmarxは、セキュリティに特化した高精度で柔軟性のある静的解析ツールです。広く普及しているプログラミング言語で書かれた未コンパイルのソースコードを解析し、何百種類もの脆弱性を検出することができます。
-
1体験型AppSecマイクロラーニングサービス Codebashing
Checkmarx Ltd.「Codebashing」は、ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策について、ゲーム感覚で楽しみながら学習できるオンライン学習サービスです。"開発者にとって“最も効果的な学習環境とは何かを考えて開発されています。発生しやすい脆弱性がプログラム言語別の学習コンテンツとして細分化されており、通常業務の中でも受講者のペースで学習を進めることができます。また、反復演習による知識・スキルの確実な習得が期待できます。
-
1OSSリスク管理ツール Checkmarx CxOSA
Checkmarx Ltd.「Checkmarx CxOSA」は、ソフトウェア開発において現在広く利用されているオープンソースソフトウェア(OSS)のリスクを可視化し、適切に管理するためのツールです。
ソフトウェアに含まれるオープンソースコンポーネントの抱えるセキュリティ上のリスクを、常に最新かつ膨大な脆弱性情報をもとに浮き彫りにします。また、使用しているオープンソースコンポーネントが古いバージョンになっていないか、ライセンス違反のリスクを抱えていないかのチェックも行います。
-
NEW
1インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」
Checkmarx Ltd.「Checkmarx CxIAST」は、セキュリティテストを自動化し、DevSecOpsの実現をサポートするWebアプリケーションの脆弱性検査ツールです。
テスト対象のWebアプリケーションサーバーに検査エージェントを組み込んだ後は、ソフトウェア開発プロセスで通常行っている機能テストを実施するだけで、そのテストの裏側で自動的にWebアプリケーションの挙動(データフロー)を監視して脆弱性を検出します。
