Checkmarx API Security
Checkmarx API Security: Có được hiển thị đầy đủ rủi ro APPI của bạn
Sử dụng SAST hàng đầu trong ngành của chúng tôi, Checkmarx API Security khám phá mọi API trong các ứng dụng hiện đại của bạn ở cấp mã nguồn, cung cấp cho bạn khả năng hiển thị đầy đủ kho API của bạn
Biến thể (Tùy chọn)
- Chu kỳ: 12 tháng
- Loại bản quyền: Thuê bao
- Tùy chọn mua hàng: Mua mới | Gia hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
Thông số
-
Cấp phép
-
Download
Checkmarx API Security áp dụng cách tiếp cận dịch chuyển trái thực sự để giúp khách hàng giải quyết vấn đề về API bóng tối và thây ma. Đây là một cách tiếp cận khác về cơ bản đối với vấn đề so với các giải pháp khác được mô tả ở trên, tuân theo một số nguyên lý chính:
Khám phá và kiểm kê API trong mã nguồn:
Tất cả các giải pháp được mô tả ở trên đều phụ thuộc vào việc các nhóm bảo mật biết tất cả các điểm nghẽn trong cơ sở hạ tầng ứng dụng mà lưu lượng API lưu thông qua đó. Vấn đề là hầu hết các nhóm bảo mật không biết tất cả các điểm choke cho tất cả các ứng dụng của họ và các điểm chokepoint mà họ biết liên tục thay đổi khi các dịch vụ ứng dụng được triển khai, di chuyển hoặc thay đổi.
Thay vào đó, Checkmarx quét mã nguồn ứng dụng khi nó được đăng nhập để khám phá và kiểm kê tất cả các API được viết và tồn tại trong mã. Điều này xảy ra trong khi quét mã nguồn để tìm các lỗ hổng, sau đó chúng tôi kết nối với các API cụ thể nơi tìm thấy các lỗ hổng đó để cung cấp chế độ xem tập trung vào API về rủi ro. Hãy tưởng tượng bạn có thể xem xét tất cả các API của mình, chọn những API quan trọng nhất (ví dụ: API đăng nhập của bạn) và ưu tiên các lỗ hổng trong các API đó dựa trên mức độ nghiêm trọng.
So sánh mã nguồn với tài liệu:
Nhiều lỗ hổng API xảy ra khi API được mã hóa theo cách khác với những gì đã được ghi lại. Điều đó có nghĩa là bạn không thể xác định rủi ro hoặc lỗ hổng chỉ bằng cách xem tài liệu. Bạn cũng không thể định cấu hình kiểm soát bảo mật mà không xác thực tài liệu.
Thay vì chỉ dựa vào tài liệu API, Checkmarx API Security thực hiện hai việc:
- Đầu tiên, nó xác định các API tồn tại trong mã nguồn nhưng không tồn tại trong tài liệu. Việc cung cấp kho API không có giấy tờ này cung cấp cho bạn cái nhìn đầy đủ về API bóng tối và API xác sống của bạn, bất kể chúng ở đâu hoặc liệu chúng có đứng sau WAF hay không.
Sau đó, chúng tôi xem xét các API được ghi lại và so sánh cách API được viết bằng mã với tài liệu của nó để xác định sự khác biệt về dữ liệu có thể dẫn đến lỗ hổng bảo mật.
Giúp nhà phát triển khắc phục sự cố dễ dàng hơn trước khi API đi vào sản xuất
Checkmarx API Security tích hợp với Checkmarx SAST để quét mã nguồn khi nó được kiểm tra. Khi lỗ hổng được tìm thấy, Checkmarx tự động tạo vé lỗi (chẳng hạn như với JIRA) cho lỗ hổng đó. Điều này đặt lỗ hổng bảo mật vào bối cảnh mà các nhà phát triển hiểu và quen với việc khắc phục như một phần công việc hàng ngày của họ - lỗi phần mềm. - Các nhóm bảo mật có thể xác định các API ẩn và theo dõi các lỗ hổng được phát hiện khi mã API được kiểm tra lần đầu. Điều này cho phép bảo mật làm việc với các nhà phát triển gần gũi hơn trước đó trong SDLC, để lập tài liệu API đúng cách và giải quyết mọi lỗ hổng được tìm thấy.
Bằng cách tích hợp với SDLC trong các giai đoạn thiết kế, mã hóa và đăng ký, Checkmarx API Security cung cấp một cách dễ dàng hơn để theo kịp sự thay đổi liên tục trong môi trường API – và cho phép các nhà phát triển của bạn khắc phục mọi sự cố được tìm thấy.
Tham khảo thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm bảo mật trong các danh mục Web/ App Security
- Khám phá các sản phẩm các của Checkmarx
Cung cấp cho nhóm AppSec của bạn khả năng hiển thị API hoàn chỉnh
Cung cấp cho các tổ chức chế độ xem chính xác và cập nhật nhất về toàn bộ bề mặt tấn công API của họ, loại bỏ vấn đề về API bóng tối và zombie.
Tìm API không có giấy tờ hoặc bị lãng quên
Tự động phát hiện và xây dựng kho đầy đủ của tất cả các API tồn tại trong một ứng dụng, sau đó so sánh điều đó với những gì nhà phát triển của bạn đã xác định trong tài liệu API của họ để nhanh chóng cô lập các vấn đề bảo mật.
Giảm thiểu rủi ro API nhanh hơn
Khám phá các API trong mã nguồn ứng dụng sớm hơn trong quy trình phát triển, cho phép bạn nhanh chóng khắc phục các sự cố với API của mình và giải quyết các rủi ro với chi phí thấp hơn.
Ưu tiên khắc phục
Giúp bạn tập trung vào việc giải quyết các vấn đề quan trọng nhất trước tiên bằng cách ưu tiên các lỗ hổng API và cấu hình sai dựa trên tác động tiềm ẩn của chúng đối với AppSec.
Quét toàn bộ ứng dụng bằng một công cụ
Giảm công việc không cần thiết cho các nhóm AppSec bằng cách cho phép bạn quét toàn bộ ứng dụng chỉ bằng cách sử dụng giải pháp SAST của chúng tôi, loại bỏ nhu cầu về các công cụ bảo mật bổ sung dành riêng cho API.
Hỗ trợ nhiều kiểm soát bảo mật thời gian chạy
Tính năng bảo mật API của Checkmarx bổ sung cho các biện pháp kiểm soát bảo mật trong thời gian chạy như WAF và cổng API bằng cách cung cấp cho chúng bối cảnh API cần thiết để theo kịp dấu chân ứng dụng đang thay đổi nhanh chóng.
Manufacturer/ Nhà sản xuất | Checkmarx |
Header / Localization/ Khu vực kích hoạt | Toàn cầu |
Category/ Danh mục sản phẩm | Phần mềm bảo mật |
Part Number (P/N)/ Mã sản phẩm | - |
Collections/ Dòng sản phẩm | - |
Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
Software / Version/ Phiên bản | Mới nhất |
Language/ Ngôn ngữ | English/ đa ngôn ngữ |
Distribution Media/ Đóng gói | - |
Operating System/ Platform/ Nền tảng sử dụng | - |
Product Type/ Loại sản phẩm | Subscription License |
Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
Length of term/ Thời hạn bản quyền | Thuê bao |
License management/ Quản lý bản quyền | - |
Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
Advanced version/ Phiên bản cao cấp hơn | |
Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Các loại giấy phép:
- “Node Locked” có nghĩa là Phần mềm được cấp phép để cài đặt, chạy và sử dụng trên một máy tính.
- "Named User" có nghĩa là giấy phép được gắn với một người dùng được đặt tên cụ thể để giấy phép chỉ có thể được sử dụng bởi người dùng được đặt tên đó.
- Giấy phép “Project Based” cho phép quét một dự an có tên duy nhất trong thời hạn của giấy phép, trong đó thuật ngữ “Project” được định nghĩa là một cơ sở mã duy nhất được duy trì theo thời gian và được sử dụng để xây dựng một ứng dụng hoặc mô-đun phần mềm có tên cụ thể.
- “Integration License” có nghĩa là phần tích hợp đã mua có thể được sử dụng trong thời hạn của bất kỳ giấy phép Phần mềm đang hoạt động nào mà Khách hàng đã mua.
- “Concurrent Engine Unit” có nghĩa là số lần quét có thể được thực hiện song song bằng Phần mềm tại bất kỳ thời điểm nào.
Hạn chế giấy phép bổ sung:
Người dùng: (i) sử dụng một trong các giao diện người dùng của Phần mềm (nghĩa là thông qua giao diện người dùng, plugin IDE, v.v.) hoặc (ii) sử dụng đầu ra của các lần quét (thông qua API, hệ thống bán vé, báo cáo PDF, hoặc bất kỳ hình thức nào khác không yêu cầu quyền truy cập trực tiếp vào Phần mềm) nhằm mục đích theo dõi, giải quyết hoặc khắc phục các lỗ hổng do Phần mềm phát hiện, phải được cung cấp dưới dạng Người dùng được đặt tên.
Khách hàng không được: (1) cung cấp quyền truy cập vào Phần mềm cho bất kỳ cá nhân nào không có Giấy phép Người dùng Được đặt tên hợp lệ; hoặc (2) phân phối đầu ra do Phần mềm tạo ra vi phạm các hạn chế của Người dùng được đặt tên nêu trên; tuy nhiên, việc xem xét tóm tắt báo cáo: (a) bởi nhân viên quản lý của Khách hàng hoặc (b) vì mục đích kiểm tra, sẽ không được coi là sử dụng giấy phép Người dùng được đặt tên khi những người dùng đó không truy cập Phần mềm hoặc sử dụng tóm tắt báo cáo để khắc phục các lỗ hổng được phát hiện bởi Phần mềm.
Quyền chuyển nhượng giấy phép:
- Khách hàng có thể chuyển nhượng giấy phép Người dùng được đặt tên khi Người dùng được đặt tên hiện có từ chức, bị chấm dứt hoặc vĩnh viễn không còn yêu cầu quyền truy cập vào Phần mềm. Việc chuyển giao đó được thực hiện khi Khách hàng nhanh chóng thu hồi thông tin đăng nhập của cá nhân không còn là Người dùng được đặt tên được ủy quyền và xác thực hợp lệ cá nhân là Người dùng được đặt tên được ủy quyền thay thế.
- Khách hàng có thể chuyển giấy phép phần mềm Node Lock sang một máy khác với số lần hợp lý bằng cách: (a) gửi yêu cầu chuyển giấy phép bằng văn bản cho Bên cấp phép; (b) lấy khóa cấp phép mới (HID) từ Bên cấp phép, khóa này được yêu cầu để kích hoạt phần mềm trên máy mới; và (c) nhanh chóng xóa phần mềm đã cài đặt trước đó khi chuyển phần mềm sang máy mới.
- Bên cấp phép bảo lưu quyền hạn chế chuyển nhượng giấy phép nếu hoạt động đó quá mức hoặc cấu thành sự lạm dụng, như được xác định bởi Bên cấp phép theo quyết định hợp lý của mình.
Yêu cầu bản demo với đầy đủ các tính năng bản quyền ngay hôm nay.
Download dùng thử miễn phí, TẠI ĐÂY
*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.