Application Security Platform
Checkmarx One
A plataforma AppSec mais abrangente do mercado
Nossa plataforma nativa em nuvem combina o conjunto completo de soluções de testes de segurança de aplicativos (AST) para ajudar você a proteger sua transformação digital em todas as fases do desenvolvimento de aplicativos modernos e a lançar seus aplicativos no mercado com mais rapidez.
A Checkmarx ajuda você a implementar o
Shift Everywhere
Checkmarx One é mais do que apenas segurança de aplicativos. Quer você seja um CISO focado em riscos, uma equipe AppSec focada em identificar vulnerabilidades ou desenvolvedores focados em construção, projetamos nossa plataforma para facilitar a realização de seu trabalho com segurança.

Static Application Security Testing (SAST)
SAST identifies vulnerabilities during software development by scanning application source code and helps you prioritize and quickly remediate security issues.
Software Composition Analysis (SCA)
SCA detects open source vulnerability and license risks. Software Bill of Materials (SBOM) shows what open source packages are in your applications, while Exploitable Path integrates with SAST to identify what vulnerabilities are actually exploitable.
Supply Chain Security (SCS)
SCS helps protect against open source supply chain attacks with vulnerability, behavioral, and reputational anomaly detection, and proactive threat-hunting.
API Security
API Security discovers every API in your source code and compares the full API inventory against your API documentation to help you eliminate shadow and zombie APIs and mitigate API-specific risks.
Dynamic Application Security Testing (DAST)
DAST enables additional security analysis of your running applications by testing them from the outside-in, helping you find unknown vulnerabilities during runtime.
Infrastructure as Code (IaC) Security
IaC Security scans your IaC files to easily find security vulnerabilities, compliance issues, and infrastructure misconfigurations.
Container Security
Container Security scans the contents of your container images to identify components with known security risks.
Proteja cada parte
de cada aplicativo
Checkmarx One oferece um conjunto completo de soluções AST para proteger cada parte de suas aplicações modernas:
- Static Application Security Testing (SAST)
- Software Composition Analysis (SCA)
- Supply Chain Security (SCS)
- API Security
- Dynamic Application Security Testing (DAST)
- Container Security
- Infrastructure as Code (IaC) Security


Encontre e corrija problemas de segurança com mais rapidez
Nossas soluções AST trabalham juntas para proteger perfeitamente suas aplicações. Usando nosso mecanismo Fusion, você pode:
- Correlacione as descobertas entre as soluções AST para priorizar as vulnerabilidades mais críticas.
- Identifique quais vulnerabilidades em seu software de código aberto são realmente exploráveis.
- Use o módulo Application Risk Management para consolidar vulnerabilidades, classificações de risco e orientações de priorização em todo o seu portfólio de aplicativos em um painel abrangente
Reduzir
Despesas gerais de gerenciamento
Checkmarx One torna mais fácil proteger suas aplicações e controlar custos de AppSec com:
- Painéis unificados para ajudá-lo a descobrir e corrigir vulnerabilidades em soluções AST por meio de um fluxo de trabalho comum.
- Um conjunto comum de integrações para automatizar a segurança como parte do seu processo de desenvolvimento.
- Gama completa de serviços projetados para aumentar sua equipe AppSec.
- Classifique seus aplicativos por risco para facilitar a priorização.

Aperfeiçoando
A Experiência do Desenvolvedor

Integração com IDE
Seja acionando através de notificações manuais ou automaticas ao fazer check-in do código, você terá os resultados ao seu alcance, sem sair do seu IDE favorito.
Notificação de Bug
Registra automaticamente vulnerabilidades como tickets de bug em ferramentas de feedback (Jira, Slack, Azure Boards...) para trazer segurança ao seu fluxo de trabalho.
Remediação Guiada
Corrija problemas de segurança facilmente com todo o histórico necessário sobre a vulnerabilidade, incluindo o melhor local de correção e a correção recomendada.
Aprendizado em Segurança
Receba aprendizado na hora certa sobre as vulnerabilidades específicas que você está corrigindo, no IDE, enquanto as corrige com Checkmarx Codebashing.