제품 소개
Checkmarx는 코드에서 클라우드까지 전 범위의 애플리케이션 보안을 제공하는 엔터프라이즈 플랫폼입니다. SAST, SCA, DAST, API 보안, IAC 보안을 통합 플랫폼에서 관리합니다.
주요 기능
연동 서비스
회사 정보
이 제품의 벤더이신가요?
소유권을 인증하고 제품 정보를 관리하세요.
송태민
구매 담당자 · 글로벌트레이드
2024년 12월 15일
코드 품질 게이트로 기술 부채가 줄었습니다
👍 장점
CI/CD에 품질 게이트를 연결하여 기준 미달 코드는 자동으로 배포가 차단됩니다. 팀 전체에 일관된 코딩 스타일과 보안 기준을 강제할 수 있어 코드 리뷰 시간이 줄었습니다. 30개 이상의 언어를 지원하여 다언어 프로젝트에도 활용 가능합니다.
👎 단점
커뮤니티 에디션은 기능이 제한적이어서 엔터프라이즈 기능을 쓰려면 상당한 비용이 필요합니다. 초기 품질 게이트 기준을 너무 엄격하게 설정하면 기존 레거시 코드가 모두 통과하지 못해 팀 사기가 저하될 수 있습니다.
💬 벤더 답변
리뷰 감사합니다. 모바일 앱 개선이 현재 진행 중이며, 곧 업데이트를 배포할 예정입니다.
배수현
HR 매니저 · 피플테크
2025년 12월 10일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
💬 벤더 답변
감사합니다! 한국 시장에 맞는 기능을 지속적으로 개발하고 있으니 기대해 주세요.
최준호
재무 팀장 · 스타트핀
2026년 3월 13일
코드 품질 게이트로 기술 부채가 줄었습니다
👍 장점
CI/CD에 품질 게이트를 연결하여 기준 미달 코드는 자동으로 배포가 차단됩니다. 팀 전체에 일관된 코딩 스타일과 보안 기준을 강제할 수 있어 코드 리뷰 시간이 줄었습니다. 30개 이상의 언어를 지원하여 다언어 프로젝트에도 활용 가능합니다.
👎 단점
커뮤니티 에디션은 기능이 제한적이어서 엔터프라이즈 기능을 쓰려면 상당한 비용이 필요합니다. 초기 품질 게이트 기준을 너무 엄격하게 설정하면 기존 레거시 코드가 모두 통과하지 못해 팀 사기가 저하될 수 있습니다.
오준혁
DevOps 엔지니어 · 인프라코리아
2025년 4월 6일
코드 품질 게이트로 기술 부채가 줄었습니다
👍 장점
CI/CD에 품질 게이트를 연결하여 기준 미달 코드는 자동으로 배포가 차단됩니다. 팀 전체에 일관된 코딩 스타일과 보안 기준을 강제할 수 있어 코드 리뷰 시간이 줄었습니다. 30개 이상의 언어를 지원하여 다언어 프로젝트에도 활용 가능합니다.
👎 단점
커뮤니티 에디션은 기능이 제한적이어서 엔터프라이즈 기능을 쓰려면 상당한 비용이 필요합니다. 초기 품질 게이트 기준을 너무 엄격하게 설정하면 기존 레거시 코드가 모두 통과하지 못해 팀 사기가 저하될 수 있습니다.
황동혁
보안 담당자 · 사이버시큐어
2024년 6월 7일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.