美国信息技术安全研究公司高纳德(Gartner)把以色列的Checkmarx wA平台评为唯一一个等级达到“完美”的安全测试平台。在高纳德《2014年应用程序安全性的关键性能测评报告》中,Checkmarx因其出色的程序静态分析产品得到了表示完美的5分,优于16家生产同类产品的顶级公司,包括IBM和惠普。

程序静态分析涉及一系列的代码分析技术,旨在全面分析应用程序源代码、字节码和测试环境(即非运行中环境)中安全问题的二进制代码。高纳德表示,在检测平台处理可被黑客利用的代码漏洞能力的七个用例测试中,Checkmarx几乎全胜。其平台运行过程展现出了“卓越的”性能,“远远超出了对测试平台的标准要求。”

Checkmarx的平台使很多公司可以执行“应用强化”措施,比如将安全性考虑纳入软件开发范围。系统扫描应用程序源代码,快速发现安全漏洞,检查是否存在合规性问题,并指导开发人员和安全审计人员如何修复漏洞。Checkmarx目前有400多名客户,其中包括四个世界排名前十的软件供应商、500强企业和政府组织,比如可口可乐、软件营销部队和美国军队。

根据最近一项由计算机安全咨询和培训公司7Safe发起的研究表明,很多公司只有11%的安全支出是用于应用强化,仅仅依靠防火墙对应用程序做最基本的防护。Checkmarx创始人兼首席技术官马蒂•西曼(Maty Siman)认为,Checkmarx研发的系统可以让程序员利用其静态应用程序安全性测试工具对照漏洞清单扫描软件代码,正是这些公司所需要的。Checkmarx源代码分析系统着重分析和安全问题有关的代码,并在代码发布前改正代码的不足。

尽管Checkmarx只是应用程序静态分析解决方案的提供商,其平台也在高纳德的动态分析测试中获得了第三名。动态分析就是在计算机运行状态下或移动AST中检测应用程序。报告称,“Checkmarx是程序静态分析技术最强的企业之一,能测试多种编程语言并将其技术很好地与软件生命周期相融合。”

“当应用程序及其数据越来越频繁受到黑客攻击,应用程序安全性测试在消除代码漏洞方面就显得尤为重要,因为许多应用程序还没有经过仔细筛选就匆匆上市了。”Checkmarx的首席执行官伊曼纽尔•邦扎康(Emmanuel Benzaquen)说,“Checkmarx扫描软件源代码,快速发现安全漏洞,检查是否存在合规性问题,并立即指导开发人员和安全审计人员如何进行修复。”

邦扎康补充说:“得知Checkmarx在应用程序安全性测试行业处于领先地位,我们更加渴望用先进的技术来改变市场现状。过去的几年中,我们的业务规模不断扩大,我们的解决方案越发成熟,而我们会研发出更好的应用程序测试解决方案的承诺也越来越坚定。”

weixinqrcode-article