【資安與工具專欄】Checkmarx 與叡揚資訊合作 強化源碼掃描服務

以色列源碼安全檢測(SAST) 領導廠商Checkmarx 進軍台灣有成，Checkmarx業務總監Mr. Richard Watson 特地來台與叡揚資訊強化Checkmarx 源碼掃描獨特服務與在台策略。

Richard 表示，Checkmarx 近年在源碼掃描異軍突起，成功站穩金融業、電信業、政府機構、高科技、遊戲業、零售業、醫療保險、顧問業等前富比士500 大公司，如美國陸軍、Salesforce、Samsung、CocaCola、全球知名顧問業者，而台灣方面則與叡揚資訊合作，已順利打入政府、金融、軟體開發等領域。

Checkmarx 成立於2006 年，2010 年榮獲Gartner 應用系統安全領域「Cool Vendor」，2013年被 Deloitte 譽為EMEA 成長第2 快速之資訊安全廠商、2014年被Cyber Defense Magazine 譽為應用系統安全最佳產品。此外，Checkmarx 源碼掃描支援行動裝置APP， 其不受版本限制的特性， 領先所有源碼掃描產品，故台灣金融業者就領先選用Checkmarx 為行動APP 安全把關。

Checkmarx 客戶橫跨各領域，Richard 分享一家軟體公司之經驗，該公司於發生弱點問題後，才在Checkmarx 協助下修補漏洞，但因為是事後補強，故多耗費了上百萬美元及許多時間才得以解決。Richard 建議，決不能輕忽source code review 的重要性及經濟效益，在開發階段就採用原始碼檢測，可省下近百倍的成本、時間來避免安全漏洞問題。

隨著亞太區業務起步，Checkmarx 與叡揚資訊特別配合政府CloudOpenLab 雲端測試平台，推出「Checkmarx 源碼安全檢測試用」，以協助台灣的政府、高科技產業、製造業等，透過體驗真實感受Checkmarx 的弱點追蹤流程圖及結合版本控管，協助AP 開發單位簡單易操作並體驗Checkmarx 所帶來的效益。

正因Checkmarx 的源碼掃描具備好用、簡單、直覺化，降低AP 開發單位使用門檻，及叡揚資訊的專業服務，華泰銀行領先採用Checkmarx 為企業網站把關。Richard 表示，台灣已經是非常成熟的經濟市場，Checkmarx在未來2 ∼ 3 年內，將放置更多資源及重心在亞太區，更貼近服務台灣客戶的需求，並希望藉由與學校合作建立完整教育訓練體制，完善資安之本。