A Checkmarx által kifejlesztett technológia, illetve szoftver elsősorban a fejlesztők számára nyújthat segítséget a különféle sérülékenységek lehető legkorábbi felismerésében. Emellett azonban megkönnyítheti az auditorok, illetve a biztonsági szakértők munkáját is, akik a szoftverekben könnyebben tudnak egy-egy biztonsági rés nyomára bukkanni.
A Checkmarx szerint a legtöbb biztonsági probléma forrását a kódokban megtalálható sebezhetőségek jelentik. A cég úgy látja, hogy a hagyományos, statikus kódelemzők ugyan alkalmasak lehetnek a szoftveres sérülékenységek megtalálására, de ezek az eszközök igazán csak akkor tudnak hatékonyak lenni, ha egy szoftver már majdnem teljesen kész állapotban van. Ez pedig nem előnyös, hiszen ilyenkor már a hibák javítása költséges. A Checkmarx Virtual Compiler technológia ezen a problémán igyekszik segíteni azzal, hogy a fejlesztési életciklus korai szakaszában is képes a sérülékenységek kimutatására. További előnye, hogy a használatához nem kell fejlesztőkörnyezetet telepíteni, így az auditorok bárhonnan vizsgálat alá vehetik a kódokat.
"A Checkmarx Virtual Compiler lehetőséget ad arra, hogy a fejlesztők még a gyártósoron javíthassák a kódjukat, ahelyett, hogy meg kellene várniuk, mire a programjuk majdnem teljesen kész állapotba kerül" - mondta Maty Siman, a Checkmarx műszaki igazgatója.
A Checkmarx Virtual Compiler megoldás a Windows, a Linux és a Solaris operációs rendszerek alatt működőképes, és a Java, a C/C++, a .Net Framework valamint az Apex alapú alkalmazások vizsgálatához is használható.
A hír a Computerworld biztonság rovatában jelent meg.