当今软件驱动型组织的蓬勃发展得益于开发、交付和部署自己的创新应用程序，以增强其业务产品，更好地为客户服务。然而，在这个日益复杂的世界里，保护构成这些自研应用程序的代码不但很重要，而且极具挑战性。

因此，一些组织或者选择向生产环境发布包含已知结构性(organic)漏洞的代码，或者不得不等到解决与安全相关的编程错误之后再进行部署。在几年前，这种情况尚可作 为退而求其次的办法，但如今已不再是可行的选择。随着组织采用敏捷开发和DevOps等现代应用程序开发方法，以保证越来越激进的发布周期，安全需要成为软件开发密 不可分的一部分，最先进的SAST解决方案需要成为一项基本的开发要求。

为了满足这一紧迫需求，Checkmarx开发并提供了市场上最具创新性的SAST解决方案(CxSAST)，并且已在世界上最大的一些组织完成部署。CxSAST是一个企业级应用安 全测试解决方案，可提供高速、全自动、灵活、准确的静态代码分析，以识别未编译自研代码中的安全漏洞。

由于可以按需灵活选择运行完整和增量扫描，SAST可提供全面准确的漏洞报告，并根据漏洞的严重性进行优先级排序，指导开发人员应首先完成哪些修复。 CxSAST支持一系列编程和脚本语言及其框架。CxSAST由开发人员为开发人员构建，极大地提高了全球软件应用程序的安全性。