Dx Kodu - Code Dx

Code Dx, Inc.
Özel
SanayiBilgisayar yazılımı
Geliştirme testi
Yazılım teminatı
Kurulmuş2015-01-15 içinde Kuzey Limanı, NY, Amerika Birleşik Devletleri
KurucularDr. Anita D'Amico
Ken Prole
Merkez
Northport, New York
,
Amerika Birleşik Devletleri
Kilit kişiler
Dr. Anita D'Amico (CEO )
Ken Prole (CTO )
Curtis Bragdon (Yönetmen nın-nin Satış )
Ürün:% sKod Dx Enterprise
Stat!
Kod Darbe
İnternet sitesikodlux.com

Dx Kodu hem bir yazılım şirketi (Code Dx, Inc.) hem de amiral gemisi ürünü, çok çeşitli tarafından üretilen sonuçları birleştiren ve ilişkilendiren bir güvenlik açığı yönetim sistemi anlamına gelir. statik ve dinamik test araçları.

Genel Bakış

Code Dx, Inc., yazdıkları yazılımdaki güvenlik açıklarını belirlemelerine ve yönetmelerine yardımcı olmak için yazılım geliştiriciler ve siber güvenlik analistleri için tasarlanmış araçlar üreten bir yazılım teknolojisi şirketidir. Ana şirketinden ayrıldı, Applied Visions, Inc., 2015 yılında.[1][2]

Tarih

Applied Visions, Inc.'in bir bölümü vardır, Güvenli Kararlar, ABD hükümeti için siber güvenlik araştırması yürütme konusunda uzmanlaşmış. Güvenli Kararlar, İç Güvenlik Bakanlığı (DHS) Bilim ve Teknoloji Müdürlüğü içinden Küçük İşletme İnovasyon Araştırması (SBIR) program[3][4][5] Ülkenin yazılım tedarik zincirini güvence altına alma çabası içinde, uygulama kodunun güvenli ve mevzuata ve sektördeki en iyi uygulamalara uygun olmasını sağlamak için yazılım araştırmak ve geliştirmek. Bununla ve diğer kaynaklardan sağlanan fonla, Secure Decisions sonunda "Code Dx" ürünü olan teknolojiyi geliştirdi (burada "Dx", "tanı" için tıbbi gösterimdir).[kaynak belirtilmeli ]

Code Dx, statik kod analizi için bir platform olarak başladı. Dinamik test araçları desteğinin eklenmesiyle, Code Dx artık hibrit bir analiz güvenlik açığı tarayıcısı.[kaynak belirtilmeli ]

Şirketin ticarileştirme hedefleriyle uyumlu SBIR programında, Secure Decisions yazılım geliştirme ve güvenlik testi pazarına satışa uygun bir Code Dx sürümü üretti. Bu ticarileştirme çabasının ilk başarısı, 2015'in başlarında Code Dx, Inc.'in yaratılmasına ve yan ürününe yol açtı.

Ürün:% s

Kod Dx Enterprise

Şirket, adını amiral gemisi ürünü Code Dx Enterprise ile paylaşıyor. Kurumsal, çok çeşitli statik ve dinamik test araçları tarafından üretilen sonuçları birleştiren ve ilişkilendiren bir güvenlik açığı yönetim sistemidir.[6] Statik analiz için ürün, çeşitli açık kaynaklı statik analiz araçlarını yükler ve yapılandırır ve ayrıca çeşitli ticari araçlara otomatik olarak bağlanır. Yazılım, test edilen uygulamanın yazıldığı dil (ler) için en uygun analiz aracını veya araçlarını seçer ve bu araçların sonuçlarını (araca göre değişen) Ortak Zayıflık Sayımı (CWE). Enterprise, dinamik test için dinamik araç testlerinin sonuçlarını toplar ve bunları güvenlik açığı raporlarına entegre eder. Birkaç aracın aynı anda çalıştırıldığı durumlarda, sonuçlar konsolide edilir ve fazlalıklar kaldırılır. Tespit edilen güvenlik açıkları çeşitli endüstri standartlarıyla eşleştirilir (örneğin OWASP İlk 10 ve Web Uygulama Güvenliği Konsorsiyumu ). Ek olarak, aşağıdaki gibi geçerli düzenleyici standartlarla uyumlu olmayan kod bölümlerini tanımlar. HIPAA yazılım düzenlemeleri. Ürün, test edilen uygulamanın kaynak kodundaki güvenlik açığı eğilimlerini belirlemeyi kolaylaştıran görsel bir arabirim sağlar.

Stat!

Stat! Uygulama güvenliği testine başlamak isteyen daha küçük geliştirme ekipleri için tasarlanan Code Dx Enterprise yeteneklerinin bir alt kümesini sağlar. Stat! yalnızca açık kaynaklı araçlarla statik analizi destekler. Enterprise ile aynı paketlenmiş araçlar koleksiyonunu içerir ve bunları otomatik olarak kurar ve çalıştırır. Ticari araçları desteklemez ve dinamik test araçlarını desteklemez. Temel endüstri standardı uyumluluk gereksinimlerine (OWASP Top 10 gibi) göre rapor verir, ancak HIPAA gibi daha üst düzey uyumluluk standartlarını desteklemez.

Kod Darbe

Code Pulse, açık kaynaklı bir test izleme aracıdır[7] Secure Decisions tarafından geliştirilen DHS araştırma programı,[8] ve artık Code Dx tarafından desteklenmektedir. Code Pulse, test uzmanlarının kodlarını ne kadar kapsamlı bir şekilde test ettiklerini belirlemelerine yardımcı olur. Kullanıcılar kodlarına karşı dinamik testler çalıştırdıkça, Kod Darbesi hangi kodun yürütüldüğünü gerçek zamanlı olarak izler ve sonuçları görüntüler. İkinci bir bakış gerektiren alanların yanı sıra üst üste binen alanları tanımlar ve kapalı alanların görsel bir resmini görüntüler. Ayrıca sızma ve dinamik uygulama güvenliği testlerinin etkinliğini de ölçer. Code Pulse, herhangi bir test aracı ile çalışır.[kaynak belirtilmeli ]

Ödüller ve Takdir

Code Dx, Inc.

  • Code Dx, Inc., Cyber ​​Defence Magazine’in Güvenlik Açığı Yönetimi kategorisinde 2016'nın En İyi 20 Siber Güvenlik Lideri arasında yer aldı.[9]
  • Code Dx, Inc., Bilgi Güvenliği Ürünleri Rehberi 2016 için Yılın En İyi Başlangıcı kategorisinde Gümüş Kazandı.[10]

Code Dx (Yazılım)

  • Code Dx sürüm 2.2, 2016 yılında Altın Köprü Ödülleri'nde Güvenlik Açığı Değerlendirmesi ve Düzeltme kategorisinde Altın Kazanan (Yılın En İyi Ürünü) seçildi.[11]
  • Code Dx Enterprise Edition, Cyber ​​Defense Magazine’in Yıllık InfoSec Ödüllerinden "2016 için En Son Uygulama Güvenliği Çözümü" ödülünü kazandı.[12]
  • Beyaz Saray'a bir raporda, ABD Ulusal Standartlar ve Teknoloji Enstitüsü Code Dx'i "analiz araçlarının çıktılarıyla eşleşen, birleştiren ve sunan bir araç" olarak tanır. [13]
  • Kod Dx kapsama aldı Forbes derginin yanı sıra Long Island basın.[14][15][16][17]

Referanslar

  1. ^ "Code Dx, Siber Güvenlik Uzmanı Anita D'Amico'yu CEO olarak Atadı". Kod Dx, Inc. 2015-04-08. Alındı 2017-04-26.
  2. ^ "CODE DX, INC için Varlık Bilgileri". NYS Dışişleri Bakanlığı, Şirketler Bölümü. Alındı 2017-04-26.
  3. ^ "Yazılım Güvence Analizi ve Görsel Analiz". SBIR.gov. Alındı 2017-04-26.
  4. ^ "Yazılım Güvence Analizi ve Görsel Analiz". SBIR.gov. Alındı 2017-04-26.
  5. ^ "Yazılım Güvence Analizi ve Görsel Analitik - CRPP". SBIR.gov. Alındı 2017-04-26.
  6. ^ "Kod Dx için Desteklenen SAST ve DAST Araçları". Kod Dx, Inc. Alındı 2017-04-26.
  7. ^ "OWASP Kod Darbe Projesi". Açık Web Uygulama Güvenliği Projesi. Alındı 2017-04-26.
  8. ^ "ABD İç Güvenlik Bakanlığı, Bilim ve Teknoloji Müdürlüğü, Siber Güvenlik Bölümü, Yazılım Kalite Güvence Projesi". Alındı 2017-04-26.
  9. ^ "Siber Güvenlik Liderleri 2016". Siber Savunma Dergisi. Alındı 2017-04-26.
  10. ^ "Küresel Mükemmellik Ödülleri". Bilgi Güvenliği Ürünleri Kılavuzu. Arşivlenen orijinal 2018-04-29 tarihinde. Alındı 2017-04-26.
  11. ^ "İş Ödülleri". Altın Köprü Ödülleri. Arşivlenen orijinal 2016-08-14 tarihinde. Alındı 2017-04-26.
  12. ^ "CDM INFOSEC Ödülü Kazananlar 2016". Siber Savunma Dergisi. Alındı 2017-04-26.
  13. ^ Siyah, Paul E; Badger, Lee; Guttman, Barbara; Fong Elizabeth (2016-11-01). Yazılım güvenlik açıklarını önemli ölçüde azaltma: Beyaz Saray Bilim ve Teknoloji Politikası Ofisine bildirin (PDF) (Bildiri). Gaithersburg, MD: Ulusal Standartlar ve Teknoloji Enstitüsü. s. 19. doi:10.6028 / NIST.IR.8151. Alındı 2017-04-26.
  14. ^ Bridgwater, Adrian (2015/02/02). "Dx Kodu: Kod Bütünlüğünü Görselleştirerek Daha Az Veri İhlali". Forbes. Alındı 2017-04-25.
  15. ^ Morgan, Steve. "Long Island Siber Güvenlik Firması Northrop Grumman'ın Radar Ekranında Görünüyor". Forbes. Alındı 2017-04-26.
  16. ^ "Siber Saldırıları Başlamadan Önce Durdurmak". Long Island'da Yenilik Yapın. 2016-06-07. Alındı 2017-04-25.
  17. ^ "Code Dx Long Island Yazılım Ödülünü Aldı". Kod Dx, Inc. 2013-04-16. Alındı 2017-04-26.