תוכנה לאבטחת אפליקציות, המיועדת לזיהוי ותיקון חולשות אבטחה בקוד
צ'קמרקס פועלת בתחום הרותח של אבטחת אפליקציות (AppSec) ונחשבת, לאחת החלוצות בתחום ולמובילה עולמית. הפלטפורמה האוטומטית של צ'קמרקס מגלה ומתריעה על פרצות אבטחה בתוכנה לאורך כל שלבי הפיתוח, כבר מכתיבת השורה הראשונה ועד לשלב הבדיקות.
צ'קמרקס הפכה לחד-קרן לפני שנה, עם רכישתה באפריל 2020 בידי קרן ההשקעות האמריקנית הלמן פרידמן, תמורת כמעט 1.2 מיליארד דולר. לדברי החברה, מאז דווחו אקזיטים והנפקות רבות באקוסיסטם הישראלי, אבל צ'קמרקס תיזכר כעסקת הענק הראשונה ש"הזריקה" אופטימיות מסוימת להיי-טק המקומי בתחילת משבר הקורונה.
-
חברה: Checkmarx
-
תחום פעילות: Cyber Security
-
אתר אינטרנט: www.checkmarx.com
-
פרויקט: מערכת לבדיקות אבטחה בקוד עבור מתכנתים
-
שנת פרויקט: 2018-2021
-
משך פרויקט: שנתיים וחצי
טעימה קטנה של דוגמאות ממסכי המערכת
צ'קמארקס- זיהוי חולשות בתוכנות צד שלישי
עם האימוץ של עולם הקוד הפתוח, ארגונים רבים מתמודדים עם אתגרים של אבטחת מידע בעת השימוש בקוד או בתלות צד שלישי. בעזרת המוצר של חברת Checkmarx, ארגונים יכולים לעקוב, להעריך ולתקן טוב יותר את החולשות במערך ההרשאות של גופי צד שלישי על מנת לבחון את הכדאיות שלהם לשילוב במערכת שלך.
סרטון זה מציג הסבר מפורט על המוצר של החברה ומפרט על המערכת עצמה (UI), על החלוקה לחבילות (Packages), לסיכונים, על ביצוע ניתוח חולשות וניתוח משפטי.
מבט פרויקט
המסך מציג את רשימת ה"פגיעויות" (Vulnerability) ברמת הפרויקט, הטבלה ניתן לפילטור במגוון אמצעים וכן ניתן להכנס לכל שורה ולקבל מידע מתומצת לגביה בפאנל צידי שנפתח בעת הקלקה.
מבט עץ
את הפגיעויות ניתן להציג גם במבנה הררכי שבא לידי ביטוי בעץ מערכת המאפשר לזהות היכן יש פגיעות מסוימת אשר השפעתה מרכזית ולכן כדאי לטפל בה קודם לכן.
לחיצה על רכיב בעץ מציגה מידע נוסף בטבלה שלמטה. מבנה מסך מפוצל (split screen).
רשימת הפרויקטים
מסך המציג את כלל הפרויקטים הפתוחים במערכת, עם יכולות חיפוש ופילטור. החלק העליון מוגדש לסיכום אנליטי של המידע העיקרי למשתמש.
מסך הפגיעויות ברמת קוד
המסך מציג את רשימת הפגיעויות ברמת הקוד והמיקום הספציפי בו חלה התקלה או הבעיה. בנוסף ישנה מעטפת מידע עבור המשתמש שמאפשרת לו לקבל הנחיה כיצד לפתור את הבעיה.
