Checkmarx推出业界首创跨应用系统元件漏洞全景视图Checkmarx Fusion

开发团队及应用安全团队（AppSec）一直以来缺少完整的汇整Dashboard，了解应用系统中数十个元件的关联、功能与漏洞，以便执行全面的AppSec测试。为满足这个需求，以开发者为中心的应用程式安全测试解决方案领导厂商Checkmarx于今天宣布推出Checkmarx Fusion。这是一个具备情境感知的检测引擎能全方位考量应用系统安全、元件关联和软体物料清单 (Software Bill of Materials, SBOM)的图像化。该引擎补足软体开发生命周期(Software Development Life Cycle, SDLC)各阶段对于应用系统安全扫描结果提供整体视图与建议修复之优先顺序，从而修补关键问题。Checkmarx Fusion是Checkmarx One的一部分，是业界最全面的应用系统安全测试（AST）平台。

Checkmarx产品长Razi Sharir表示：「开发团队每月生产与测试数千万行程式码。现今新型态应用系统极为复杂性，包括原始码、第三方元件、基础架构程式码(Infrastructure-as-Code, IaC)、容器化(Containers)等等，开发团队与应用安全团队负责人急迫需要个能视觉化了解应用系统运作间关联、程式漏洞的情境和优先顺序的辅助系统。而这恰恰是一般AST和ASOC（Application Security Orchestration and Correlation应用程式安全协调和关联）解决方案所欠缺的。

Checkmarx Fusion对于应用系统安全漏洞提供精简、修复建议、依严重等级找出优先顺序等级机制，从而提高开发者的效率与组织的敏捷度。」

团队现在提倡 「左移(Shift-Left)」，将全面的应用系统安全测试和修复纳入开发周期，涵盖第一行至最后一行程式码的撰写。与ASOC不同的是，Checkmarx Fusion提供了多引擎关联扫描，并依实际情境提供风险优先排序。Checkmarx Fusion为开发和应用安全团队提供了以下四个核心特性：

• Visibility：直觉且可视的图表汇整威胁模型。该图表包含所有软体元素、云资源的消耗以及彼此的关系。Checkmarx Fusion利用数次扫描中推断出潜在的漏洞，以减少漏报的情境。
• Correlation：透过静态与动态结果关联分析，找出关键修复点，以有效降低误判。
• Prioritization：根据漏洞的实际影响和风险对其进行优先排序，使开发队点和应用安全团队专注于解决最关键的问题。
• Cloud-Native:：实现云端服务的优势，同时洞悉UAT至Production 间（包括微服务、云资源、容器化和API）的分析结果与其关联性。

Checkmarx Fusion 以直观的图表显示风险，展示软体组成、使用的云资源以及彼此的关联

IDC的应用系统生命周期管理（Application Life-Cycle Management, ALM）专案的研究总监Melinda-Carol Ballou表示：「Checkmarx产品实现多种功能在单一平台上，范围涵盖了SAST、SCA、IAST和IaC安全，这在竞争激烈的DevSecOps市场上是一个优势。平台对于开发者的关注，同时整合DevOps工具链和情境化的培训，可以提高开发者绩效，减轻安全测试的负担，从而实现应用系统快速且安全交付。」

Checkmarx Fusion现在已经上市。欲知详情，请与叡扬资讯连系。

关于 Checkmarx

Checkmarx不断突破应用系统安全（AppSec）测试的界限，使全球开发者轻松地实现无缝安全，同时也使得首席资讯安全官们(CISO)有信心实施必要的管控。作为AppSec测试领域的领先企业，Checkmarx提供了业界最全面s的AST平台——Checkmarx One，为开发者和安全团队提供了无与伦比的准确性、覆蓋面、可视性和指引，以降低现代软体所有元件（包括自有程式码、开放原始码、API和IaC）的风险。1,800多个客户，包括财富50强中一半的企业，均信任Checkmarx的安全技术、专业研究和全球服务，从安全、快速且具规模地优化开发过程。欲知详情，请与Checkmarx 在台唯一合作伙伴叡扬资讯联系。

新闻联络人

叡扬资讯 公共关系 吴馥羽 (02) 2586-7890 ＃10215