Тип | Частный |
---|---|
Промышленность | Компьютерное программное обеспечение. Тестирование разработки g. Software Assurance |
Основана | 2015-01-15 в Northport, NY, США |
Founders | Dr. Анита Д'Амико. Кен Прол |
Штаб-квартира | Нортпорт, Нью-Йорк, США |
Ключевые люди | Др. Анита Д'Амико (генеральный директор ). Кен Проле (технический директор ). Кертис Брэгдон (директор отдела продаж ) |
продуктов) | Code Dx Enterprise. Stat!. Code Pulse |
Веб-сайт | codedx.com |
Code Dx относится как к компании-разработчику программного обеспечения (Code Dx, Inc.) и его флагманский продукт - система управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра инструментов статического и динамического тестирования.
Code Dx, Inc. - компания, занимающаяся разработкой программного обеспечения, которая производит инструменты, предназначенные для разработчиков программного обеспечения и аналитиков кибербезопасности, которые помогают им выявлять уязвимости в программном обеспечении и управлять ими. - пишут они. Она была выделена из материнской компании Applied Visions, Inc. в 2015 году.
Applied Visions, Inc. имеет подразделение Secure Decisions, которое специализируется на проведении исследований в области кибербезопасности для правительства США. Secure Decisions получила финансирование от Министерства внутренней безопасности (DHS) Управления науки и технологий в рамках программы Исследования инноваций малого бизнеса (SBIR) для исследований и разработок. программное обеспечение для обеспечения безопасности кода приложения и его соответствия нормативным актам и лучшим отраслевым практикам в целях защиты цепочки поставок программного обеспечения в стране. Благодаря этому и финансированию из других источников Secure Decisions разработала технологию, которая в конечном итоге стала продуктом «Code Dx» (где «Dx» - медицинское обозначение «диагноз»).
Code Dx начинался как платформа для статического анализа кода. С добавлением поддержки инструментов динамического тестирования Code Dx теперь представляет собой гибридный анализатор уязвимостей.
. В соответствии с целями коммерциализации программы SBIR, Secure Decisions выпустила подходящую версию Code Dx. для продажи на рынок разработки программного обеспечения и тестирования безопасности. Первоначальный успех этой попытки коммерциализации привел к созданию и выделению Code Dx, Inc. в начале 2015 года.
Компания разделяет свое название со своим флагманским продуктом Code Dx Enterprise. Enterprise - это система управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра инструментов статического и динамического тестирования. Для статического анализа продукт устанавливает и настраивает несколько связанных инструментов статического анализа с открытым исходным кодом, а также автоматически подключается к различным коммерческим инструментам. Программное обеспечение выбирает наиболее подходящий инструмент или инструменты анализа для языка (языков), на котором написано тестируемое приложение, и сопоставляет результаты этих инструментов (которые различаются в зависимости от инструмента) в Common Weakness Enumeration (CWE). Для динамического тестирования Enterprise собирает результаты динамических тестов инструментов и интегрирует их в свои отчеты об уязвимостях. В ситуациях, когда несколько инструментов запускаются одновременно, результаты объединяются, а дублирование удаляется. Выявленные уязвимости сопоставлены с различными отраслевыми стандартами (например, OWASP Top 10 и Консорциум безопасности веб-приложений ). Кроме того, он определяет разделы кода, которые не соответствуют применимым нормативным стандартам, таким как HIPAA правила программного обеспечения. Продукт предоставляет визуальный интерфейс, который упрощает определение тенденций уязвимостей в исходном коде тестируемого приложения.
Статистика! предоставляет подмножество возможностей Code Dx Enterprise, предназначенное для небольших групп разработчиков, которые хотят начать тестирование безопасности приложений. Стат! поддерживает только статический анализ с помощью инструментов с открытым исходным кодом. Он содержит тот же набор связанных инструментов, что и Enterprise, и устанавливает и запускает их автоматически. Он не поддерживает коммерческие инструменты и инструменты динамического тестирования. Он предоставляет отчеты в соответствии с основными требованиями отраслевого стандарта (такими как OWASP Top 10), но не поддерживает стандарты соответствия более высокого уровня, такие как HIPAA.
Code Pulse - это инструмент мониторинга тестирования с открытым исходным кодом, который был разработан Secure Decisions, снова как часть исследовательской программы DHS, и теперь поддерживается Код Dx. Code Pulse помогает тестировщикам определить, насколько тщательно они протестировали свой код. Когда пользователи запускают динамические тесты для своего кода, Code Pulse отслеживает в реальном времени, какой код был выполнен, и отображает результаты. Он определяет области перекрытия, а также области, требующие второго взгляда, и отображает визуальное изображение покрытых областей. Он также измеряет эффективность тестирования на проникновение и динамического тестирования безопасности приложений. Code Pulse работает с любым инструментом тестирования.