Contáctanos
Checkmarx One

Checkmarx One

Checkmarx One destaca en las pruebas de seguridad de aplicaciones integrales.

Información básica

  • Modelo: Checkmarx One es una plataforma unificada de seguridad de aplicaciones nativa de la nube. No se trata de un modelo único, sino de un conjunto de servicios integrados.
  • Versión: La plataforma se actualiza continuamente. La versión actual para múltiples inquilinos es la 3.47. La versión actual para un solo inquilino es la 3.46. La versión 3.0, con funcionalidades basadas en IA, se lanzó en octubre de 2023.
  • Fecha de lanzamiento: La versión 3.0 se lanzó el 11 de octubre de 2023. La plataforma en sí ha evolucionado con el tiempo mediante lanzamientos continuos.
  • Requisitos mínimos: Al ser una plataforma SaaS nativa de la nube, los requisitos de hardware específicos para el usuario final son mínimos. Los componentes del lado del cliente, como los complementos del IDE y las herramientas CLI, requieren las especificaciones estándar de una estación de trabajo de desarrollo. La conectividad de red es esencial.
  • Sistemas operativos compatibles: La plataforma es independiente de la nube. Las integraciones del lado del cliente admiten diversos sistemas operativos donde funcionan los IDE y las herramientas de CI/CD más populares.
  • Última versión estable: La versión actual para múltiples inquilinos es la 3.47. La versión actual para un solo inquilino es la 3.46.
  • Fecha de fin de soporte: No se divulga públicamente para esta plataforma SaaS en constante actualización. El soporte continúa para las suscripciones activas.
  • Fecha de fin de vida útil: No se ha divulgado públicamente para esta plataforma SaaS que se actualiza continuamente.
  • Fecha de vencimiento de la actualización automática: No aplicable; como plataforma SaaS, las actualizaciones son continuas y las gestiona Checkmarx.
  • Tipo de licencia: El licenciamiento se basa generalmente en "Desarrolladores Colaboradores" y "Análisis Simultáneos". Un "Desarrollador Colaborador" es aquel que ha realizado contribuciones a un repositorio privado analizado en los últimos 90 días. "Análisis Simultáneo" se refiere al número de análisis en paralelo. Se aplican proporciones específicas, como 1 Análisis Simultáneo por cada 20 licencias de Desarrollador Colaborador para los paquetes "Start for SAST", y 1:1 para otros paquetes. Las licencias también pueden estar vinculadas a repositorios, con una proporción de 1 Desarrollador Colaborador por cada 3 repositorios únicos.
  • Modelo de implementación: Nativo de la nube, ofrecido como plataforma de software como servicio (SaaS). Está disponible en mercados en la nube como AWS.

Requisitos técnicos

  • RAM: No se especifica directamente para la plataforma en la nube. Los complementos del IDE del lado del cliente y las herramientas CLI requieren memoria típica para entornos de desarrollo.
  • Procesador: No se especifica directamente para la plataforma en la nube. Las herramientas del lado del cliente se ejecutan en procesadores de estaciones de trabajo de desarrolladores estándar.
  • Almacenamiento: No se especifica directamente para la plataforma en la nube. Los datos se almacenan en la nube, con copias de seguridad diarias y almacenamiento cifrado. Las herramientas del lado del cliente requieren un mínimo de almacenamiento local.
  • Pantalla: Resolución de pantalla estándar para entornos de desarrollo e interfaces web.
  • Puertos: Requiere los puertos TCP 80/443 para la comunicación con la plataforma en la nube.
  • Sistema operativo: La plataforma está basada en la nube. Las integraciones del lado del cliente (IDE, herramientas CI/CD) son compatibles con los sistemas operativos de desarrollo más comunes.

Análisis de Requisitos Técnicos: Checkmarx One opera como una plataforma nativa de la nube, lo que significa que la mayor parte de sus requisitos de computación y almacenamiento son gestionados por la infraestructura en la nube de Checkmarx (por ejemplo, AWS). Los requisitos técnicos del usuario final giran principalmente en torno a la conectividad de red y las especificaciones necesarias para ejecutar herramientas de desarrollo modernas (IDE, canalizaciones CI/CD) que se integran con Checkmarx One. La plataforma aprovecha las API y los servicios web para la integración, por lo que el acceso estándar a internet y las configuraciones comunes de entornos de desarrollo son suficientes para las operaciones del lado del cliente. Este modelo minimiza la carga de hardware local para las empresas.

Soporte y compatibilidad

  • Última versión: Versión actual multiinquilino 3.47. Versión actual de un solo inquilino 3.46.
  • Compatibilidad con sistemas operativos: La plataforma en la nube es independiente del sistema operativo. Admite una amplia gama de lenguajes de programación (más de 25) y frameworks para el escaneo. Las integraciones del lado del cliente son compatibles con sistemas operativos que alojan los IDE y las herramientas de CI/CD más populares.
  • Fecha de fin de soporte: No se divulga públicamente; el soporte es continuo como parte de la oferta SaaS.
  • Localización: Aunque no se detalla explícitamente, como solución empresarial global, es probable que ofrezca soporte multilingüe para su interfaz de usuario y documentación.
  • Controladores disponibles: No aplicable. Checkmarx One se integra mediante API, herramientas CLI y complementos específicos para diversos IDE (por ejemplo, VS Code, Cursor, Windsurf) y plataformas CI/CD (por ejemplo, Jenkins, GitHub Actions, Azure DevOps).

Análisis del estado general de soporte y compatibilidad: Checkmarx One ofrece un sólido soporte y compatibilidad, especialmente dentro del ecosistema de desarrolladores. Su arquitectura nativa de la nube garantiza una amplia compatibilidad con sistemas operativos para el servicio principal, mientras que su extenso abanico de integraciones (IDE, SCM, herramientas de CI/CD) permite una integración perfecta en los flujos de trabajo de desarrollo existentes. La plataforma admite una amplia gama de lenguajes y frameworks de programación, satisfaciendo así las diversas necesidades empresariales. Las actualizaciones continuas propias de su modelo SaaS garantizan la compatibilidad constante y la mejora de funcionalidades. Los comentarios de los usuarios suelen destacar la excelente experiencia de soporte y la facilidad de integración.

Estado de seguridad

  • Funcionalidades de seguridad: Checkmarx One ofrece un conjunto completo de herramientas para pruebas de seguridad de aplicaciones (AST), que incluye pruebas estáticas de seguridad de aplicaciones (SAST), análisis de composición de software (SCA), pruebas dinámicas de seguridad de aplicaciones (DAST), seguridad de API, seguridad de infraestructura como código (IaC), seguridad de contenedores, detección de secretos y seguridad de la cadena de suministro. También incluye funcionalidades de seguridad basadas en IA, gestión de la postura de seguridad de aplicaciones (ASPM) y orientación en tiempo real para la prevención y remediación.
  • Vulnerabilidades conocidas: Como producto de seguridad, su función principal es identificar vulnerabilidades en el código del cliente. En los resultados de búsqueda no se destacaron públicamente vulnerabilidades específicas conocidas de la plataforma Checkmarx One.
  • Estado en la lista negra: No aplicable.
  • Certificaciones: Checkmarx One cuenta con la certificación ACN Nivel 2 (Agencia Nacional de Ciberseguridad de Italia). Se somete anualmente a auditorías SOC 2 Tipo II. Gartner reconoce a Checkmarx como líder en pruebas de seguridad de aplicaciones.
  • Soporte de cifrado: Todos los datos del cliente se cifran en reposo utilizando protocolos estándar de la industria como AES-256. Los datos en tránsito se cifran utilizando HTTPS y TLS 1.2.
  • Métodos de autenticación: Admite contraseñas de un solo uso basadas en tiempo (TOTP) para el inicio de sesión del usuario y ofrece autenticación a través de clientes OAuth o claves API para integraciones de CLI y complementos.
  • Recomendaciones generales: Checkmarx One está diseñado para integrarse en flujos de trabajo DevSecOps, proporcionando visibilidad unificada y remediación basada en IA para proteger las aplicaciones desde el código hasta la nube. Prioriza la seguridad "shift-left" al permitir la detección temprana de vulnerabilidades.

Análisis de la calificación general de seguridad: Checkmarx One presenta una alta calificación general de seguridad. Su completo conjunto de funciones de seguridad cubre un amplio espectro de necesidades de seguridad de aplicaciones, desde el análisis de código estático y dinámico hasta la detección de secretos y vulnerabilidades en la cadena de suministro. El cifrado robusto de los datos en reposo y en tránsito, junto con métodos de autenticación sólidos como TOTP, OAuth y claves API, protege la plataforma. Múltiples certificaciones, incluyendo ACN Nivel 2 y auditorías anuales SOC 2 Tipo II, subrayan su compromiso con la seguridad y el cumplimiento normativo. El enfoque de la plataforma en la integración temprana de la seguridad en el ciclo de vida del desarrollo (shift-left) y el aprovechamiento de la IA para la prevención y mitigación de amenazas refuerzan aún más su postura de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se dispone públicamente de puntuaciones de referencia numéricas específicas.
  • Métricas de rendimiento en el mundo real: Los usuarios informan que Checkmarx One puede gestionar cientos de escaneos diarios sin un mantenimiento significativo. Identifica vulnerabilidades un 73 % antes que algunos competidores, ya que escanea al pulsar una tecla en lugar de después de confirmar los cambios. Sin embargo, algunos usuarios señalan problemas con la lentitud de los escaneos y el alto consumo de memoria.
  • Consumo de energía: No afecta directamente a los usuarios finales, ya que se trata de un servicio nativo de la nube. El consumo de energía lo gestiona el proveedor de la nube subyacente.
  • Huella de carbono: No se aplica directamente a los usuarios finales, ya que se trata de un servicio nativo de la nube. La huella de carbono la gestiona el proveedor de la nube subyacente.
  • Comparación con otras herramientas similares: Checkmarx One se compara frecuentemente con competidores como SonarQube, Wiz, Veracode, GitLab y Coverity. Destaca por sus pruebas de seguridad de aplicaciones integrales, su sólido análisis de código y sus capacidades de integración. Mientras que SonarQube se centra en la calidad del código, Checkmarx One prioriza la detección temprana de vulnerabilidades. Se distingue por su flexibilidad, compatibilidad con diversos lenguajes y una implementación intuitiva.

Análisis del rendimiento general: El rendimiento de Checkmarx One se caracteriza por su capacidad para realizar pruebas de seguridad exhaustivas en aplicaciones a lo largo de todo el ciclo de vida del desarrollo de software (SDLC). Si bien ofrece ventajas significativas en la detección temprana de vulnerabilidades y el análisis completo del código, algunos usuarios experimentan dificultades con la velocidad de escaneo y la utilización de recursos. Su enfoque de "desplazamiento a la izquierda", que permite la detección al pulsar una tecla, lo posiciona favorablemente frente a las herramientas que escanean después de la confirmación de cambios. La escalabilidad de la plataforma le permite gestionar un alto volumen de escaneos diarios para grandes empresas. Las consideraciones de rendimiento a menudo implican equilibrar la exhaustividad del escaneo con la velocidad y gestionar los falsos positivos para optimizar el flujo de trabajo de los desarrolladores.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios de Checkmarx One resaltan varias fortalezas y debilidades, dando forma a sus casos de uso recomendados.

  • Fortalezas:
    • Identificación precisa de vulnerabilidades: La plataforma identifica con precisión las vulnerabilidades, rastrea sus orígenes y proporciona información práctica para su corrección.
    • Cobertura integral: Ofrece un conjunto completo de herramientas AppSec que incluyen SAST, SCA, DAST, seguridad de API, seguridad de IaC, seguridad de contenedores y detección de secretos, lo que proporciona una sólida cobertura de seguridad.
    • Capacidades de integración: Se integra perfectamente con diversas soluciones SCM, herramientas CI/CD e IDE, mejorando la escalabilidad y agilizando el proceso de escaneo.
    • Amigable para los desarrolladores: Funciones como la retroalimentación en el IDE, la guía de remediación impulsada por IA y la prevención de exposición previa a la confirmación mejoran la experiencia del desarrollador y aceleran la adopción de código seguro.
    • Plataforma unificada: Proporciona un panel de control único para gestionar las vulnerabilidades en toda la postura de seguridad de la aplicación.
    • Soporte y despliegue sólidos: Los usuarios suelen elogiar la experiencia de soporte y la facilidad de despliegue.
  • Debilidades:
    • Compatibilidad con lenguajes y marcos de trabajo: Algunos usuarios desean una compatibilidad ampliada con ciertos lenguajes de programación (por ejemplo, C, C++, Swift, VB, T-SQL).
    • Falsos positivos: El motor SAST puede producir un número significativo de falsos positivos, lo que requiere intervención manual para su segregación.
    • Problemas de rendimiento: Existen preocupaciones con respecto a los tiempos de escaneo lentos y el alto uso de memoria.
    • Coste: Algunos usuarios consideran que el modelo de precios es caro, aunque otros lo encuentran justificado por las completas funciones que ofrece.
    • Interfaz de usuario: La navegación a través de la interfaz web a veces puede ser indirecta o lenta.
    • Precisión de SCA: En ocasiones, los resultados de SCA no informan con precisión la información de uso de paquetes de terceros.
  • Casos de uso recomendados:
    • Empresas que requieren una plataforma de seguridad de aplicaciones integral e integrada a lo largo de todo el ciclo de vida del desarrollo de software (SDLC).
    • Organizaciones que adoptan prácticas DevSecOps y buscan integrar la seguridad desde las primeras etapas del proceso de desarrollo.
    • Equipos que necesitan proteger aplicaciones nativas de la nube, componentes de código abierto, API e infraestructura como código.
    • Entornos donde la experiencia del desarrollador y la corrección eficiente de vulnerabilidades son fundamentales.

Resumen

Checkmarx One se posiciona como una plataforma líder en el mercado para la seguridad de aplicaciones nativas de la nube, ofreciendo un conjunto integral y unificado de herramientas diseñadas para proteger las aplicaciones desde la primera línea de código hasta su implementación en la nube. Su principal fortaleza reside en su amplia gama de capacidades de pruebas de seguridad, incluyendo SAST, SCA, DAST, seguridad de API, seguridad de IaC, seguridad de contenedores, detección de secretos y seguridad de la cadena de suministro. La plataforma destaca por su perfecta integración en los ecosistemas de desarrollo, ofreciendo plugins para los IDE y herramientas de CI/CD más populares, lo que facilita un enfoque de seguridad "shift-left" al permitir la detección y corrección temprana de vulnerabilidades. Las funciones basadas en IA mejoran tanto los procesos de detección como de corrección, proporcionando información práctica directamente a los desarrolladores.

Entre sus fortalezas destacan la identificación precisa de vulnerabilidades, las reglas de verificación de código personalizables, la generación de informes exhaustivos y la sólida compatibilidad con diversos lenguajes y marcos de programación. El modelo de implementación nativo de la nube de la plataforma, junto con un cifrado robusto (AES-256 en reposo, TLS 1.2 en tránsito) y opciones de autenticación multifactor, garantiza un alto nivel de seguridad para la plataforma. Certificaciones como ACN Nivel 2 y las auditorías anuales SOC 2 Tipo II validan aún más su nivel de seguridad. Los comentarios de los usuarios suelen elogiar su facilidad de implementación, sus capacidades de integración y la excelente experiencia de soporte.

Sin embargo, Checkmarx One no está exento de puntos débiles. Algunos usuarios reportan problemas con el rendimiento del escaneo, incluyendo tiempos de escaneo lentos y un alto consumo de memoria. La plataforma puede generar una cantidad considerable de falsos positivos, lo que requiere una revisión manual. Si bien admite muchos idiomas, algunos usuarios desean una mayor cobertura para idiomas más antiguos o menos comunes. El modelo de precios también es un aspecto a considerar, ya que suele percibirse como caro, y la navegación de la interfaz de usuario a veces puede resultar poco intuitiva.

En resumen, Checkmarx One es altamente recomendable para grandes empresas y organizaciones que requieren una solución de seguridad de aplicaciones robusta, integrada y con actualizaciones constantes, especialmente aquellas con entornos de desarrollo nativos de la nube y un fuerte compromiso con DevSecOps. Su capacidad para consolidar diversas herramientas de seguridad de aplicaciones en una sola plataforma, proporcionar visibilidad unificada y ofrecer a los desarrolladores información de seguridad contextual la convierte en un recurso valioso para gestionar eficazmente el riesgo de las aplicaciones. Los usuarios potenciales deben evaluar sus características de rendimiento en función de sus necesidades específicas y considerar el coste total de propiedad.

Nota: La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience