在选择SAST解决方案时,除了需要遵守行业软件安全法规和要求外,银行还意识到70%的攻击针对应用程序级别。这清楚地表明,需要一个对代码漏洞零容忍的SAST解决方案.
2014年,银行对HP Fortify和Checkmarx进行了评估,后者是在一次成功的POC之后被选中的。事实证明,Checkmarx易于设置,它可以顺利地集成到开发人员的IDE (eclipse)中,并支持所需的开发语言。
Checkmarx现在用于对银行源代码进行自动、定期的扫描, 得到关于如何补救问题的建议。AppSec Coach对开发人员非常有用,他们马上就知道如何解决问题. 我们可以依靠扫描,并向相关团队发送自动扫描报告。
·广泛支持相关编程语言,易于集成和优秀的扫描引擎技术是Checkmarx在竞争中胜出的原因
·用户友好,易于设置和自动化。这有助于实现开发人员的采用
·Checkmarx帮助开发人员在开发生命周期的早期纠正安全漏洞
·通过立即为相关开发人员分配补救措施,帮助自动化漏洞修复过程
·Checkmarx符合行业规范和标准
·高质量的扫描结果
Checkmarx- Application Security Testing.jpg
更多文档阅读:
邮件索取: lynn.chen@checkmarx.com
https://www.checkmarx.com/resources/case-studies/
网友评论