創泓科技股份有限公司
    CLOSE
  • 關於創泓
  • 最新公告
  • 產品介紹
  • 解決方案
  • 活動資訊
  • 投資人專區
  • 軟體標
  • 課程報名
  • 資料下載
  • Copyright © 2017 MIRACLE

Checkmarx

  • 首頁
  • 產品介紹
  • Checkmarx
產品介紹
  • 創泓解決方案
  • AIDMS
  • ARISTA
  • Aqua Security
  • Check Point
  • F5
    • 全方位解決方案
    • 新世代 NGINX Controller 加速現代化應用交付
    • 行動工作 遠端存取辦公室網路
    • Web 應用防火牆_WAF
    • DDoS 防禦架構
    • SSL 可視化
  • Checkmarx
  • Keypasco
  • NGB
  • Sonatype
  • WEYI
    • RDS-Defender
    • RDS-FlowChain
    • RDS-FlowTapping
  • Solarwinds
  • Tenable
    • Tenable AD
  • UGUARD NETWORKS
    • Defense Trust 新世代威脅管理
    • Traffic Shaper 新世代網路流量管理
    • AgileLink 新世代廣域網路管理
  • 網安智慧NSIT
    • CISSP
    • CompTIA Security+

為什麼選擇 Checkmarx?

Code to Cloud — 從程式碼到雲端全面守護

我們提供您完整的應用安全能力,從第一行程式碼到雲端部署與運行,全面保障軟體安全。


AI 驅動 — 智慧化提升效能與精準度

平台深度應用 AI 技術,簡化安全管理流程、提高漏洞偵測準確率,並降低總擁有成本(TCO)。AI 讓 AppSec 更貼近開發者,提升安全意識。


全方位 AppSec 平台 — 一站整合,降低管理複雜度

統一平台自動整合多項應用安全能力,嵌入您的 SDLC 流程,簡化安全管理,提升安全成效,並有效降低成本。


開發者體驗 — 平衡安全與開發的動態需求

協助資安長(CISO)、AppSec 與開發團隊緊密合作,兼顧安全需求與開發效率,降低風險,建立彼此信任。

CxSAST— 無需編譯,原始碼安全即時守護

讓您的開發團隊在原始碼階段即刻發現漏洞,推動 AppSec 左移,提升軟體品質與交付效率。


核心功能亮點

1.Adaptive Vulnerability Scanning — 依風險動態調整掃描

根據應用系統重要性與風險等級智慧排序漏洞,幫助團隊聚焦最迫切修復的安全隱患,提升資源運用效率。

2.深入的安全洞察與報表

提供程式碼漏洞的完整上下文分析,幫助資安與開發團隊進行有效的風險評估與修復決策。可自訂報表與儀表板,支援稽核、合規與內控管理。

 

3.Best Fix Location — 精準修補,從最有效的位置開始

不再只是「找到漏洞」,而是「找到怎麼修、修哪裡最有效」。透過自動化漏洞關聯與修補建議,開發團隊能一次性修復多個關聯問題,避免重工與延遲。

 

4.廣泛語言與框架支援

支援超過35種程式語言及80+框架,涵蓋 Java、JavaScript、Python、C#、Kotlin、TypeScript、Go 等,無論新舊系統皆能進行深度弱點分析與掃描。

 

5.將 SAST 掃描整合至SDLC

透過 CxFlow,Checkmarx 強化 SAST 在 SCM 工具(如 GitHub、GitLab 等)中的整合能力,幫助團隊建立成熟的 DevSecOps 流程,實現安全自動化與持續交付。

 


Checkmarx One

Checkmarx One — 台灣企業首選的應用系統安全解決方案

全面守護您的軟體開發流程,從程式碼到雲端,為您的企業築起堅實防線。

核心功能

靜態程式碼安全檢測 (SAST)

  • AI 助攻安全掃描,自動生成最佳檢測規則
  • AI 主動提供漏洞修補建議
  • 降低後期修復成本,提升開發效率

軟體元件分析 (SCA)

  • 全面掌握開源元件風險與合規
  • 符合金融、政府嚴格法規
  • 有效防範供應鏈漏洞

動態應用安全測試 (DAST)

  • 模擬真實攻擊,掃描執行時漏洞
  • 與主流 DevOps 工具無縫整合
  • 支援敏捷開發,提升產品安全

 

API 安全

  • 全面探索企業API與風險評估。
  • 提供完整的 API 攻擊面可視性。
  • 助力團隊高效修復關鍵漏洞。

 

基礎建設即程式碼(IaC)安全

  • 掃描 Terraform、CloudFormation 等 IaC 模板
  • 偵測過度權限與錯誤資安設定
  • 確保雲端部署流程一致且安全

 

原生雲應用系統安全

  • 雲端原生設計,靈活支援多雲環境
  • 快速部署,助力數位轉型加速
  • 傳統與新興系統兼顧

 

AI 安全

  • AI 驅動的漏洞偵測與修復建議
  • 專注 AI 代碼生成工具的安全風險
  • 抵禦最新 AI 攻擊威脅

 

DevSecOps

  • 深度整合開發生態與 CI/CD 流程
  • 自動化觸發安全檢測與即時漏洞報告
  • 加速漏洞修復與產品上市速度

 

AppSec Posture Management

  • 整合多工具數據,智能風險排序
  • 聚焦最關鍵漏洞,提高修復效率
  • 強化安全治理與持續改進

 

Checkmarx Secrets Detection

  • 偵測程式碼中的帳密與金鑰
  • 防止硬編碼機密外洩風險
  • 降低認證憑證被濫用的機率

 

Checkmarx Secrets Detection

  • 偵測程式碼中的帳密與金鑰
  • 防止硬編碼機密外洩風險
  • 降低認證憑證被濫用的機率

容器安全

  • 掃描容器映像檔中的漏洞與設定
  • 保護容器從開發到雲端運行時
  • 支援 CI/CD 流程的安全檢查

Codebashing — 開發者專屬的資安訓練平台

  • 依漏洞類型與語言動態推薦學習課程
  • 互動式教學+即時練習,加速理解與應用
  • 可量化訓練成果,追蹤團隊學習成效
創泓科技股份有限公司
TEL
:(02)2658-3077
FAX:(02)2658-3097
ADD:台北市內湖區洲子街77號10樓
產品部門 代表號:206
業務部門 代表號:213
工程部門 代表號:810
  • 關於創泓
  • 型錄下載
  • 聯合聲明
歡迎訂閱電子報
Designed by 米洛網頁設計
採用全球最先進SSL 256bit 傳輸加密機制
建議使用Chrome、Firefox、Safari最新版本瀏覽
聯絡我們