静态源代码安全扫描工具测评结果-Checkmarx

2023-10-19 20,205

测评背景

 

 

随着数字技术的进步,网络安全行业日益发展,企业对于DevSecOps的应用和落地的需求日益增加,静态源代码安全扫描工具已成为其中的关键产品或工具。
 

2023年5月30日,OWASP中国基于目前行业内的相关调研报告以及行业共识发布了《静态源代码安全扫描工具测评基准》v2.0版本,对于静态源代码安全扫描工具的测评基准进行了升级。

在此基础上,【网安基地供应链安全检测中心】联合【武汉金银湖实验室】邀请国内外各大厂商以部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互以及报告输出七个维度为基准,开展“静态源代码安全扫描工具测评活动”。

 

测评详情

产品名称:Checkmarx CxEnterprise(Static Code Analyzer)

版本选择:Checkmarx CxEnterprise 9.5

测评依据:《静态源代码安全扫描工具测评基准》 v2.0

基准测评项:部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互、报告输出

部署环境:处理器:Inter(R) Core(TM) i5-7200U / 内存:16 GB / 硬盘:500 GB

 

测评结果

测评结果总览

本次测评从七个维度对产品进行测评,根据测评详情描述,测评结果分为:满足、部分满足和不满足。

1.png

 

平均扫描速率(单位:秒)

2.png

 

3.png

千行级样本扫描速度
 

4.png

万行级样本扫描速度

11.png

百万行级样本扫描速度
 

 

平均漏洞误报率/漏报率

9.png

10.png

漏洞误报率/漏报率结果汇总

 

作者:INSBUG 

2023年10月17日 

作者:洞源实验室

1091683887702_.pic.jpg

本文作者:洞源实验室

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/204091.html

评论  (0)
快来写下你的想法吧!

洞源实验室

文章数:8 积分: 0

供应链检测中心旗下实验室,专注供应链安全、产品测评、漏洞研究、代码审计

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号