Checkmarx是以色列的一家高科技软件公司，也是世界上最著名的源代码安全扫描软件CheckmarxCxSuite的生产商。近期，Checkmarx与世界著名的软件安全咨询巨头SI组成战略合作联盟，成为了当今世界上最强大，最著名的软件应用安全方面的咨询商和产品供应商。

CheckmarxCxSuite是目前最强有力的下一代静态源代码安全扫描测试方案，专门设计为识别、跟踪和修复软件源代码上的技术和逻辑方面的安全缺陷。首创了以查询语言定位代码安全问题，其采用独特的词汇分析技术和CxQL专利查询技术，快速扫描和分析源代码中的安全漏洞和弱点，克服了传统静态分析工具误报率高和漏报的缺陷，扫描结果几乎达到误报为零的效果，不需要像传统的静态分析工具，需要花费巨大的人力、时间和管理成本消除扫描结果中的误报。

Checkmarx Cxsuite支持极其广泛的软件安全漏洞和安全弱点 、操作系统平台、多种编程语言和框架，无缝集成到软件开发生命周期。 Cxsuite的自动代码审计功能允许开发组织以最少的时间和成本去应对安全代码的挑战。其主要组成如下：

CxAudit - 调查或者研究源代码，分析技术和逻辑安全问题，定制代码安全查询规则,实现公司安全策略。

CxDeveloper –自动扫描源代码，定位安全缺陷，误报几乎为零。

CxManager - 直观的源代码安全扫描结果管理

CxConsole- 命令行接口实现团队项目集中扫描和自动化。

CxAUDIT -您的源代码安全调查员

CxAudit是全面的、功能丰富的源代码分析（SCA）工具，它使顺应性管理人员和安全风险管理人员能够快速创建查询，识别安全漏洞区域，实现公司的最佳实践和满足标准规范，增加新的漏洞描述并且执行公司的编码标准。

l 专为内部和外部应用程序审计人员而设计

l 富有特性地代码查询功能和详细的报告

l 可为CxDeveloper建立技术和业务逻辑查询

CxDEVELOPER –内置安全专家

CxDeveloper是新一代的的.NET和J2EE的环境的静态安全分析工具。数以百计的内置查询或自定义的查询使得开发人员能够以几乎为零的误报来进行广泛的漏洞检查。此外，CxDeveloper并不需要项目通过编译，就可以对源代码进行分析，这也将进一步加快漏洞的发现和补救。

l 运行内置的预先设定好的的安全漏洞查询。

l 以图形方式呈现有安全弱点的代码行和攻击路径。

l 无缝集成Visual Studio和Eclipse

CxManager 汇总关键的安全风险信息

CxManager为CXDeveloper、CxViewer、和CxAudit提供一致的代码安全扫描、审计和结果管理的框架。它允许跟踪在源代码中发现的安全威胁和评估这些安全威胁对研发项目的严重级别。Cxmanger收集安全信息基于CxDeveloer和CxAudit代码审查的的结果。文本和图形的报告对这些收集的信息 提供更深度的分析 ，它也允许精确地识别在源代码中的安全漏洞以及必要的修复代码缺陷的补救措施。

目前，SI在中国北京的OFFICE北京端玛科技。