為什麼選擇 Checkmarx?
Code to Cloud — 從程式碼到雲端全面守護
我們提供您完整的應用安全能力,從第一行程式碼到雲端部署與運行,全面保障軟體安全。
AI 驅動 — 智慧化提升效能與精準度
平台深度應用 AI 技術,簡化安全管理流程、提高漏洞偵測準確率,並降低總擁有成本(TCO)。AI 讓 AppSec 更貼近開發者,提升安全意識。
全方位 AppSec 平台 — 一站整合,降低管理複雜度
統一平台自動整合多項應用安全能力,嵌入您的 SDLC 流程,簡化安全管理,提升安全成效,並有效降低成本。
開發者體驗 — 平衡安全與開發的動態需求
協助資安長(CISO)、AppSec 與開發團隊緊密合作,兼顧安全需求與開發效率,降低風險,建立彼此信任。

CxSAST— 無需編譯,原始碼安全即時守護
讓您的開發團隊在原始碼階段即刻發現漏洞,推動 AppSec 左移,提升軟體品質與交付效率。
核心功能亮點
1.Adaptive Vulnerability Scanning — 依風險動態調整掃描
根據應用系統重要性與風險等級智慧排序漏洞,幫助團隊聚焦最迫切修復的安全隱患,提升資源運用效率。

2.深入的安全洞察與報表
提供程式碼漏洞的完整上下文分析,幫助資安與開發團隊進行有效的風險評估與修復決策。可自訂報表與儀表板,支援稽核、合規與內控管理。

3.Best Fix Location — 精準修補,從最有效的位置開始
不再只是「找到漏洞」,而是「找到怎麼修、修哪裡最有效」。透過自動化漏洞關聯與修補建議,開發團隊能一次性修復多個關聯問題,避免重工與延遲。

4.廣泛語言與框架支援
支援超過35種程式語言及80+框架,涵蓋 Java、JavaScript、Python、C#、Kotlin、TypeScript、Go 等,無論新舊系統皆能進行深度弱點分析與掃描。

5.將 SAST 掃描整合至SDLC
透過 CxFlow,Checkmarx 強化 SAST 在 SCM 工具(如 GitHub、GitLab 等)中的整合能力,幫助團隊建立成熟的 DevSecOps 流程,實現安全自動化與持續交付。

Checkmarx One
Checkmarx One — 台灣企業首選的應用系統安全解決方案
全面守護您的軟體開發流程,從程式碼到雲端,為您的企業築起堅實防線。

核心功能
靜態程式碼安全檢測 (SAST)
- AI 助攻安全掃描,自動生成最佳檢測規則
- AI 主動提供漏洞修補建議
- 降低後期修復成本,提升開發效率
軟體元件分析 (SCA)
- 全面掌握開源元件風險與合規
- 符合金融、政府嚴格法規
- 有效防範供應鏈漏洞
動態應用安全測試 (DAST)
- 模擬真實攻擊,掃描執行時漏洞
- 與主流 DevOps 工具無縫整合
- 支援敏捷開發,提升產品安全

API 安全
- 全面探索企業API與風險評估。
- 提供完整的 API 攻擊面可視性。
- 助力團隊高效修復關鍵漏洞。

基礎建設即程式碼(IaC)安全
- 掃描 Terraform、CloudFormation 等 IaC 模板
- 偵測過度權限與錯誤資安設定
- 確保雲端部署流程一致且安全

原生雲應用系統安全
- 雲端原生設計,靈活支援多雲環境
- 快速部署,助力數位轉型加速
- 傳統與新興系統兼顧

AI 安全
- AI 驅動的漏洞偵測與修復建議
- 專注 AI 代碼生成工具的安全風險
- 抵禦最新 AI 攻擊威脅
DevSecOps
- 深度整合開發生態與 CI/CD 流程
- 自動化觸發安全檢測與即時漏洞報告
- 加速漏洞修復與產品上市速度

AppSec Posture Management
- 整合多工具數據,智能風險排序
- 聚焦最關鍵漏洞,提高修復效率
- 強化安全治理與持續改進

Checkmarx Secrets Detection
- 偵測程式碼中的帳密與金鑰
- 防止硬編碼機密外洩風險
- 降低認證憑證被濫用的機率

Checkmarx Secrets Detection
- 偵測程式碼中的帳密與金鑰
- 防止硬編碼機密外洩風險
- 降低認證憑證被濫用的機率

容器安全
- 掃描容器映像檔中的漏洞與設定
- 保護容器從開發到雲端運行時
- 支援 CI/CD 流程的安全檢查

Codebashing — 開發者專屬的資安訓練平台
- 依漏洞類型與語言動態推薦學習課程
- 互動式教學+即時練習,加速理解與應用
- 可量化訓練成果,追蹤團隊學習成效
