Was ist CxSAST?

Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site.

Wer verwendet CxSAST?

SMBs, Large enterprises

CxSAST – Details

CHECKMARX

CxSAST – Videos und Bilder

Videos zu CxSAST
▶︎
CxSAST Software - 1 - Vorschau
CxSAST Software - 2 - Vorschau
CxSAST Software - 3 - Vorschau
CxSAST Software - 4 - Vorschau
CxSAST Software - 5 - Vorschau

CxSAST – Details

CHECKMARX

Kosten ähnlicher Produkte wie CxSAST vergleichen

Startpreis

Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
20,00 $/Monat

Kostenlose Version

Kostenlose Version Nein
Kostenlose Version Nein
Kostenlose Version Nein
Kostenlose Version Ja

Gratis Testen

Gratis Testen Ja
Gratis Testen Ja
Gratis Testen Ja
Gratis Testen Ja

CxSAST – Bereitstellung und Support

Kundenbetreuung

  • E-Mail/Helpdesk
  • FAQ/Forum
  • Wissensdatenbank
  • Telefon-Support
  • Chat

Einsatz

  • Cloud, SaaS, webbasiert
  • Mac (Desktop)
  • Windows (Desktop)

Training

  • Persönlich
  • Live Online
  • Webinare
  • Dokumentation
  • Videos

Funktionen von CxSAST

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anwendungsmanagement
  • Baseline-Manager
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Chat / Messaging
  • Container-Monitoring
  • Dashboard-Erstellung
  • Daten-Import / -Export
  • Datenbankmonitoring
  • Datenvisualisierung
  • Diagnosewerkzeuge
  • Diagramm-Erstellung
  • Drag-and-Drop
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • Echtzeit-Aktualisierungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Einkauf & Empfang
  • Einmalige Anmeldung
  • Engpass-Identifizierung
  • Ereignisprotokolle
  • Leistungsanalyse
  • Leistungskennzahlen
  • Leistungsmanagement
  • Priorisierung
  • Problem-Nachverfolgung
  • Problemmanagement
  • Ressourcenmanagement
  • SSL-Sicherheit
  • Server-Überwachung
  • Statusverfolgung
  • Störfallmanagement
  • Transaktion-Überwachung
  • Trend-Analysen
  • Uptime-Berichterstattung
  • Ursachenanalyse
  • Vollständige Transaktionsdiagnostik
  • Werkzeuge zur Zusammenarbeit
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige APM Software (Application Performance Management) Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Anpassbare Berichte
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Compliance Management
  • Compliance-Verfolgung
  • Datei-Verwaltung
  • Dateiintegritätsüberwachung
  • Daten-Import / -Export
  • Datenspeicher-Management
  • Datensynchronisation
  • Drittanbieter-Integration
  • Echtzeit-Benachrichtigungen
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Elektronische Zahlungen
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Erkennungssystem für unberechtigte Eingriffe
  • HIPAA konform
  • Integration des aktiven Verzeichnisses (AD)
  • Konfigurierbarer Workflow
  • Korrektur-Management
  • Leistungskennzahlen
  • Log-Management
  • Management by Exception
  • PCI-Bewertung
  • PCI-Compliance
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • SSL-Sicherheit
  • Sardanes-Oxley-Compliance
  • Schwachstellen-Scannen
  • Sichere Datenspeicherung
  • Sicheres Login
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Suchen / filtern
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Zusammenfassende Berichte
  • Überwachung

Siehe die vollständige PCI Compliance Tools Liste

  • API
  • Anwendungssicherheit
  • Dashboard
  • Debuggen
  • Echtzeit-Analytik
  • Einsatz-Management
  • Integrierte Entwicklungsumgebung
  • Mehrsprachiges Scannen
  • Quellcode-Scans
  • Schwachstellen-Scannen
  • für Entwickler

Siehe die vollständige SAST-Tools (Static Application Security Testing) Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anti-Virus
  • Audit Trail
  • Authentifizierung
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Beurteilung-Management
  • Compliance Management
  • Datenvisualisierung
  • Drittanbieter-Integration
  • E-Mail-Benachrichtigungen
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Erhebung von Vermögenswerten
  • Etikettierung von Vermögenswerten
  • HIPAA konform
  • Korrektur-Management
  • Netzwerk-Scanning
  • PCI-Compliance
  • Priorisierung
  • Remote-Monitoring und -Management
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Risikomanagement
  • Rollen-basierte Genehmigung
  • Schwachstellen-Scannen
  • Schwachstellenbeurteilung
  • Server-Überwachung
  • Sicherheitsprüfungen
  • Statusverfolgung
  • Störfallmanagement
  • Suchen / filtern
  • Warnungen / Eskalation
  • Web-Scanning
  • Wirtschaftsprüfung-Management
  • Zugriffskontrollen / Berechtigungen
  • Zwei-Faktor-Authentifizierung
  • Überwachung

Siehe die vollständige Vulnerability Management Software Liste

Alternativen für CxSAST

Mehr Alternativen zu CxSAST

Erfahrungen mit CxSAST

Alle 4 Nutzerbewertungen lesen

Durchschnittliche Bewertung

Gesamt
4,2
Benutzerfreundlichkeit
4
Kundenservice
5
Funktionen
4,2
Preis-Leistungs-Verhältnis
3,7

Nutzerbewertungen nach Bewertung

5
2
4
1
3
1

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1.000
  • >1.001
Tiennot V.
CTO in Niederlande
Computer- & Netzwerksicherheit, 11-50 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

CxSAST - A great static software analyzer

5 vor 10 Monaten

Vorteile:

CXSast has several very important advantages. The first is that the code is scanned before it is even compiled, this means that de developers can scan and fix while they are still in the coding process. Second CXSAST fully integrates in any devops proces. Scanning and reporting will be doen from within the screens developers work in, so no unneccesary switching between screens. (see extention CXflow) Nex to that the rules (or queries) are open, every one can see them or a organisation can tailor them to their own need. If needed a FP free setup can be created! V9.3 now enable installation of the engines on Linux, you can dockarize the stuff Last but not least CXSast can be setup with additions such as CX-SCA (opensource analysis) and CX-IAST (passive IAST scanning)

Nachteile:

The installation can sometimes be difficult. However Checkmarx counters this by offering free installation services for their costumers.

Juan M.
Application Security Manager in Mexiko
Bankwesen, 1.001-5.000 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

Checkmarx a strong and reliable competitor

4 vor 2 Wochen Neu

Kommentare: It has been a good experience, the support is fast and reliable. The tool work as expected and you can use the api integration to go even further.

Vorteile:

Easy of use, the 0 complexity it adds to configure a new project, it feels to work in a collaborative way even in an on premise environment.

Nachteile:

The implementation requires Windows and SQL, i would prefer that it runs on linux with postgresql. The reporting could be improved.

Jayesh M.
Web Developer in UK
Freizeit, Reisen & Tourismus, 501-1.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

Its on OK Product

3 vor 2 Jahren

Vorteile:

We use this tool to check security vulnerabilities Option to configure multiple projects Compare the results between two scans Download the report results

Nachteile:

Not very User-Friendly. Takes time to run the scan Difficult to configure with development studios.

👨🏼‍💻 sarai P.
👨🏼‍💻 sarai P.
Web developer in USA
Verifizierter Nutzer auf LinkedIn
Verlagswesen, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

Intuitive software

5 vor 7 Monaten

Vorteile:

Finding code vulnerabilities is hard. CxSAST makes it easy. Not only does it point out the vulnerability, it explains why the code is vulnerable, which is very valuable for future proofing code.

Nachteile:

Can sometimes include false positives. However this is mitigated by selecting “proposed not exploitable” if necessary.