Checkmarx SCA
Checkmarx SCA (Phân tích thành phần phần mềm) là một thành phần của nền tảng Kiểm tra bảo mật ứng dụng Checkmarx (AST) tập trung vào việc xác định và quản lý các thành phần nguồn mở và các thành phần phụ thuộc được sử dụng trong các ứng dụng phần mềm. SCA giúp các tổ chức giảm thiểu rủi ro liên quan đến các thư viện nguồn mở dễ bị tổn thương hoặc lỗi thời bằng cách cung cấp khả năng hiển thị thành phần phần mềm của họ và cảnh báo họ về các lỗ hổng bảo mật tiềm ẩn.
Biến thể (Tùy chọn)
- Chu kỳ: 12 tháng
- Loại bản quyền: Thuê bao
- Tùy chọn mua hàng: Mua mới | Gia hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
Checkmarx SCA là giải pháp Phân tích Thành phần Phần mềm (SCA) độc quyền của chúng tôi để phát hiện rủi ro liên quan đến các thành phần phụ thuộc nguồn mở của bạn. Checkmarx SCA là một giải pháp SaaS gốc trên đám mây cho phép bạn dễ dàng xác định, ưu tiên và khắc phục rủi ro do các gói nguồn mở của bạn gây ra. Những rủi ro này có thể bao gồm các lỗ hổng bảo mật, yêu cầu giấy phép và các gói mã nguồn mở lỗi thời. Checkmarx SCA giải quyết tất cả các vấn đề này, cung cấp thông tin chi tiết có độ chính xác cao, phù hợp và có thể hành động.
Cung cấp một cổng web (UI) thuận tiện, giúp dễ dàng tạo dự án, chạy quét và xem kết quả. Chúng tôi cũng cung cấp API (REST), công cụ CLI và plugin chuyên dụng, cho phép bạn tích hợp liền mạch các biện pháp bảo mật nguồn mở vào vòng đời phát triển phần mềm (SDLC) của mình.
Checkmarx SCA sử dụng các phương pháp sau để xác định gói bên thứ 3 trong dự án của bạn:
- Phân tích tệp – Checkmarx SCA xác định tất cả các tệp trong dự án của bạn có thể là một phần của gói bên thứ 3 và phân tích chúng để xác định gói nào đang được sử dụng. Điều này được thực hiện bằng cách so sánh hàm băm và siêu dữ liệu của các tệp có liên quan (ví dụ: tệp .jar cho Java, tệp .js cho JS) trong dự án được quét với hàm băm và siêu dữ liệu của các gói được lập danh mục trong cơ sở dữ liệu của chúng tôi.
Phân tích tệp được thực hiện cho các ngôn ngữ/khung được hỗ trợ được liệt kê bên dưới, sử dụng các loại tệp tương ứng được chỉ định trong bảng. - Giải quyết phụ thuộc - Checkmarx SCA sử dụng các trình quản lý gói để giải quyết các phụ thuộc đối với các kho lưu trữ công khai hoặc do khách hàng xác định và trích xuất các cây phụ thuộc.
Giải pháp phụ thuộc được thực hiện bằng cách sử dụng các trình quản lý gói được hỗ trợ được liệt kê bên dưới và các tệp kê khai tương ứng được chỉ định trong bảng.
Tham khảo thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm bảo mật trong các danh mục Web/ App Security
- Khám phá các sản phẩm các của Checkmarx