Kód Dx - Code Dx

Code Dx, Inc.
Soukromé
PrůmyslPočítačový software
Testování vývoje
Softwarová záruka
Založený2015-01-15 v Northport, NY, USA
ZakladateléDr. Anita D'Amico
Ken Prole
Hlavní sídlo
Northport, New York
,
Spojené státy
Klíčoví lidé
Dr. Anita D'Amico (výkonný ředitel )
Ken Prole (CTO )
Curtis Bragdon (Ředitel z Odbyt )
produktyKód Dx Enterprise
Stat!
Kód Pulse
webová stránkacodedx.com

Kód Dx označuje softwarovou společnost (Code Dx, Inc.) a její vlajkový produkt, systém správy zranitelnosti, který kombinuje a koreluje výsledky generované širokou škálou statický a dynamický testovací nástroje.

Přehled

Code Dx, Inc. je společnost v oblasti softwarových technologií, která vyrábí nástroje určené pro vývojáře softwaru a analytiky kybernetické bezpečnosti, které jim pomáhají identifikovat a spravovat chyby zabezpečení v softwaru, který píší. Bylo to vyčleněno z mateřské společnosti, Applied Visions, Inc. v roce 2015.[1][2]

Dějiny

Applied Visions, Inc. má divizi, Bezpečná rozhodnutí, která se specializuje na provádění výzkumu kybernetické bezpečnosti pro vládu USA. Zabezpečené rozhodnutí bylo poskytnuto financování ze strany Ministerstvo vnitřní bezpečnosti (DHS) Ředitelství pro vědu a technologii skrz Inovační výzkum v malých firmách (SBIR) program[3][4][5] zkoumat a vyvíjet software s cílem zajistit, aby byl aplikační kód bezpečný a v souladu s předpisy a osvědčenými postupy v oboru, ve snaze zabezpečit dodavatelský řetězec softwaru v zemi. S tímto as financováním z jiných zdrojů vyvinula společnost Secure Decisions technologii, která se nakonec stala produktem „Code Dx“ (kde „Dx“ je lékařská notace pro „diagnózu“).[Citace je zapotřebí ]

Code Dx začínal jako platforma pro statickou analýzu kódu. S přidáním podpory pro dynamické testovací nástroje je Code Dx nyní hybridní analýzou skener zranitelnosti.[Citace je zapotřebí ]

V souladu s cíli komercializace SBIR Program Secure Decisions vytvořil verzi Code Dx vhodnou k prodeji na trhu vývoje softwaru a testování bezpečnosti. Počáteční úspěch tohoto komercializačního úsilí vedl na počátku roku 2015 k vytvoření a rozdělení společnosti Code Dx, Inc.

produkty

Kód Dx Enterprise

Společnost sdílí své jméno se svým vlajkovým produktem Code Dx Enterprise. Enterprise je systém pro správu zranitelnosti, který kombinuje a koreluje výsledky generované širokou škálou statických a dynamických testovacích nástrojů.[6] Pro statickou analýzu produkt nainstaluje a nakonfiguruje několik dodávaných nástrojů statické analýzy s otevřeným zdrojovým kódem a také se automaticky připojí k řadě komerčních nástrojů. Software vybere nejvhodnější analytický nástroj nebo nástroje pro jazyk (jazyky), ve kterém je testovaná aplikace napsána, a výsledky těchto nástrojů (které se liší podle nástroje) mapuje na Běžný výčet slabosti (CWE). Pro dynamické testování Enterprise shromažďuje výsledky dynamických testů nástrojů a integruje je do svých zpráv o zranitelnosti. V situacích, během kterých je spuštěno několik nástrojů současně, jsou výsledky konsolidovány a redundance jsou odstraněny. Identifikované chyby zabezpečení jsou mapovány na různé průmyslové standardy (např OWASP Top 10 a Konsorcium pro zabezpečení webových aplikací ). Dále identifikuje části kódu, které nejsou v souladu s platnými regulačními normami, jako například HIPAA softwarové předpisy. Produkt dodává vizuální rozhraní, které usnadňuje identifikaci trendů zranitelnosti ve zdrojovém kódu testované aplikace.

Stat!

Stat! poskytuje podmnožinu schopností Code Dx Enterprise, určených pro menší vývojové týmy, které chtějí začít s testováním zabezpečení aplikací. Stat! podporuje pouze statickou analýzu pomocí nástrojů s otevřeným zdrojovým kódem. Obsahuje stejnou kolekci dodávaných nástrojů jako Enterprise a automaticky je instaluje a spouští. Nepodporuje komerční nástroje a nepodporuje dynamické testovací nástroje. Vytváří zprávy podle základních požadavků na shodu s průmyslovými standardy (například OWASP Top 10), ale nepodporuje standardy shody s vyšší úrovní, jako je HIPAA.

Kód Pulse

Code Pulse je nástroj pro monitorování testování open source[7] který byl vyvinut společností Secure Decisions, opět jako součást a DHS výzkumný program,[8] a nyní je podporován Code Dx. Code Pulse pomáhá testerům určit, jak důkladně testovali svůj kód. Jak uživatelé spouštějí dynamické testy proti svému kódu, Code Pulse sleduje v reálném čase, jaký kód byl spuštěn, a zobrazí výsledky. Identifikuje oblasti překrytí, stejně jako oblasti, které vyžadují druhý pohled, a zobrazuje vizuální obrázek zakrytých oblastí. Měří také účinnost penetrace a testování zabezpečení dynamické aplikace. Code Pulse funguje s jakýmkoli testovacím nástrojem.[Citace je zapotřebí ]

Ocenění a uznání

Code Dx, Inc.

  • Společnost Code Dx, Inc. byla zařazena mezi 20 nejlepších lídrů v oblasti kybernetické bezpečnosti časopisu Cyber ​​Defence 2016 pro kategorii Správa zranitelnosti.[9]
  • Společnost Code Dx, Inc. byla stříbrným vítězem v kategorii Nejlepší startup roku v příručce Information Security Products Guide pro rok 2016.[10]

Code Dx (software)

  • Společnost Code Dx verze 2.2 byla v roce 2016 vyhlášena zlatým vítězem (nejlepší produkt roku) v kategorii Golden Bridge Awards pro kategorii Zranitelnost a sanace.[11]
  • Program Code Dx Enterprise Edition získal ocenění „Špičkové řešení zabezpečení aplikací pro rok 2016“ z každoročního udílení cen Cyber ​​Defence Magazine.[12]
  • Ve zprávě pro Bílý dům USA Národní institut pro standardy a technologie rozpoznává Code Dx jako „nástroj, který odpovídá, konsoliduje a prezentuje výstup analytických nástrojů.“ [13]
  • Kód Dx získal pokrytí v Forbes časopis, stejně jako Dlouhý ostrov lis.[14][15][16][17]

Reference

  1. ^ „Code Dx jmenuje Cybersecurity Expert, Anita D'Amico, generální ředitelkou“. Code Dx, Inc.. 2015-04-08. Citováno 2017-04-26.
  2. ^ „Entity Information for CODE DX, INC“. NYS Department of State, Division of Corporations. Citováno 2017-04-26.
  3. ^ „Software Assurance Analysis and Visual Analytics“. SBIR.gov. Citováno 2017-04-26.
  4. ^ „Software Assurance Analysis and Visual Analytics“. SBIR.gov. Citováno 2017-04-26.
  5. ^ „Software Assurance Analysis and Visual Analytics- CRPP“. SBIR.gov. Citováno 2017-04-26.
  6. ^ „Podporované nástroje SAST a DAST pro Code Dx“. Code Dx, Inc.. Citováno 2017-04-26.
  7. ^ „Projekt OWASP Code Pulse“. Otevřený projekt zabezpečení webových aplikací. Citováno 2017-04-26.
  8. ^ „US Department of Homeland Security, Science and Technology Directorate, Cyber ​​Security Division, Software Quality Assurance Project“. Citováno 2017-04-26.
  9. ^ „Vedoucí představitelé kybernetické bezpečnosti 2016“. Cyber ​​Defence Magazine. Citováno 2017-04-26.
  10. ^ „Global Excellence Awards“. Průvodce produkty pro zabezpečení informací. Archivovány od originál dne 2018-04-29. Citováno 2017-04-26.
  11. ^ „Obchodní ceny“. Ocenění Golden Bridge. Archivovány od originál dne 2016-08-14. Citováno 2017-04-26.
  12. ^ „Vítězové ceny CDM INFOSEC 2016“. Cyber ​​Defence Magazine. Citováno 2017-04-26.
  13. ^ Black, Paul E; Badger, Lee; Guttman, Barbara; Fong, Elizabeth (01.11.2016). Dramatické snižování zranitelnosti softwaru: Hlášení Úřadu pro vědu a technologii v Bílém domě (PDF) (Zpráva). Gaithersburg, MD: Národní institut pro standardy a technologie. str. 19. doi:10,6028 / NIST.IR.8151. Citováno 2017-04-26.
  14. ^ Bridgwater, Adrian (02.02.2015). „Code Dx: Méně datových narušení vizualizací integrity kódu“. Forbes. Citováno 2017-04-25.
  15. ^ Morgan, Steve. „Na radarové obrazovce společnosti Northrop Grumman se objevila firma pro kybernetickou bezpečnost na Long Islandu“. Forbes. Citováno 2017-04-26.
  16. ^ „Zastavení kybernetických útoků před jejich spuštěním“. Inovujte Long Island. 2016-06-07. Citováno 2017-04-25.
  17. ^ „Code Dx získává Long Island Software Award“. Code Dx, Inc.. 2013-04-16. Citováno 2017-04-26.