En el mundo competitivo de hoy, el nombre del juego es el tiempo de lanzamiento al mercado. Las organizaciones están bajo una presión cada vez mayor para entregar software nuevo y mejorado. Para ganar la carrera, nada puede obstaculizar los lanzamientos rápidos. Esta necesidad de velocidad a menudo ha llevado organizaciones para dejar atrás la seguridad, convirtiéndolas en un blanco frecuente para el ataque. A medida que crece la conciencia de la amenaza, las organizaciones son buscando cada vez más herramientas de prueba de seguridad que admitan esta frecuencia de lanzamiento altamente iterativa.

Checkmarx Interactive Application Security Testing (CxIAST) es una solución de prueba de seguridad dinámica y continua que detecta vulnerabilidades en una aplicación en ejecución al aprovechar las actividades de prueba funcional existentes. CxIAST fue diseñado específicamente para adaptarse ágilmente.

Procesos DevOps y CI / CD. A diferencia de las soluciones heredadas de pruebas de seguridad de aplicaciones dinámicas (DAST), IAST no presenta demoras al ciclo de vida de desarrollo de software (SDLC).

CxIAST extiende la plataforma de Software Security para proporcionar correlación de resultados, mayor cobertura de vulnerabilidad y más inteligente remediación, mejorando en última instancia el tiempo de comercialización sin comprometer la seguridad.

En el mundo competitivo de hoy, el nombre del juego es el tiempo de lanzamiento al mercado. Las organizaciones están bajo una presión cada vez mayor para entregar software nuevo y mejorado. Para ganar la carrera, nada puede obstaculizar los lanzamientos rápidos. Esta necesidad de velocidad a menudo ha llevado organizaciones para dejar atrás la seguridad, convirtiéndolas en un blanco frecuente para el ataque. A medida que crece la conciencia de la amenaza, las organizaciones son buscando cada vez más herramientas de prueba de seguridad que admitan esta frecuencia de lanzamiento altamente interactiva.

Checkmarx Interactive Application Security Testing (CxIAST) es una solución de prueba de seguridad dinámica y continua que detecta vulnerabilidades en una aplicación en ejecución al aprovechar las actividades de prueba funcional existentes. CxIAST fue diseñado específicamente para adaptarse ágilmente. Procesos DevOps y CI / CD. A diferencia de las soluciones heredadas de pruebas de seguridad de aplicaciones dinámicas (DAST), IAST no presenta demoras al ciclo de vida de desarrollo de software (SDLC).

CxIAST extiende la plataforma de Software Security para proporcionar correlación de resultados, mayor cobertura de vulnerabilidad y más inteligente remediación, mejorando en última instancia el tiempo de comercialización sin comprometer la seguridad.

Valor único de CxIAST:

El único IAST de la industria que se integra completamente con un mejor

Solución SAST de Raza:

La integración entre CxIAST y CxSAST proporcionan correlaciones significativas que

aumentan los niveles de confianza en los hallazgos de vulnerabilidad y permite una

remediación más rápida.

Facilidad de personalización: CxIAST es el único IAST en el industria ofrecerá

creación y ajuste de consultas personalizadas para resultados optimizados.

Orientado al desarrollador: A diferencia de otras soluciones IAST, CxIAST

ofrece el código fuente completo de vulnerabilidades para ayudar a los desarrolladores

a remediar rápidamente el problema.

Tiempo de escaneo cero : Aprovecha cualquier prueba funcional, eliminando

la necesidad de pruebas de seguridad separadas.

Comentarios en tiempo real : Proporciona resultados de inmediato tras la detección.

Analiza toda la aplicación: Inspecciona el código personalizado, bibliotecas, marcos,

archivos de configuración y tiempo de ejecución flujo de datos.

Implemente una vez y deje que se ejecute: Sin sobrecarga operativa

Opción de implementación flexible: en las instalaciones en un privado centro de

datos o alojado en un inquilino privado en AWS o como Contenedor Docker.

Panel de aplicación de CxIAST

Vista del proyecto CxIAST

Optimice sus esfuerzos de remediación a escala

CxIAST es el único producto IAST en el mercado que está completamente integrado con la

mejor solución SAST de su clase. Los datos y resultados son correlacionado entre los dos

productos, lo que permite una remediación más rápida que un producto IAST independiente.

El conocimiento a nivel de código producido por SAST, combinado con el conocimiento del tiempo

de ejecución proveniente de IAST, proporciona a los desarrolladores una mejor comprensión

de dónde solucionar el problema.

Automatice las pruebas de seguridad utilizando sus procesos existentes.

CxIAST alivia a las organizaciones de tener que realizar pruebas de seguridad dedicadas a las

aplicaciones en ejecución. Un agente no intrusivo se integra de forma transparente en el entorno

de prueba para supervisar y recopilar continuamente la actividad de la aplicación. Una vez funcional

las pruebas terminaron, el «escaneo» de seguridad también se completó.

Brinde seguridad tan rápido como cambian las aplicaciones

CxIAST está diseñado para DevOps y se adapta perfectamente a la automatización de

control de calidad o las tuberías de CI / CD. La detección de vulnerabilidades al correr

Las aplicaciones están automatizadas para admitir carteras de aplicaciones de prácticamente

cualquier tamaño.

Complete su cartera de pruebas de AppSec

CxIAST llena una capa crítica en su cartera de seguridad de aplicaciones.

Mientras que el análisis estático y el análisis de composición de software aseguran que

ha escaneado todo el código interno y las bibliotecas de código abierto de terceros,

todavía hay ciertas fallas que solo se pueden detectar en un aplicación en ejecución CxIAST

sella su SDLC con un «sello» de seguridad sin interrumpir sus flujos de trabajo

de DevOps y CI / CD existentes.

 Idiomas soportados

Cobertura de vulnerabilidad

CxIAST detecta vulnerabilidades relacionadas con las entradas y

las aplicaciones, incluidos los diez principales de OWASP y más.

• Inyección SQL
• Inyección XSS
• Inyección de comandos del sistema operativo
• Trayectoria transversal
• Inyección XPath
• Manipulación de parámetros
• Redireccionamiento abierto
• Infracción de límites de confianza
• Falsificación de solicitudes entre sitios
• Fugas de datos confidenciales
• Y más…