Код Dx - Code Dx

Код Dx, Inc.
Частный
ПромышленностьКомпьютерное программное обеспечение
Тестирование разработки
Software Assurance
Основан2015-01-15 в Northport, Нью-Йорк, Соединенные Штаты Америки
УчредителиДоктор Анита Д'Амико
Кен Проле
Штаб-квартира
Нортпорт, Нью-Йорк
,
Соединенные Штаты
Ключевые люди
Доктор Анита Д'Амико (Исполнительный директор )
Кен Проле (Технический директор )
Кертис Брэгдон (Директор из Продажи )
ТоварыКод Dx Enterprise
Стат!
Кодовый импульс
Интернет сайтcodedx.com

Код Dx относится как к компании-разработчику программного обеспечения (Code Dx, Inc.), так и к ее флагманскому продукту, системе управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра статический и динамичный инструменты тестирования.

Обзор

Code Dx, Inc. - компания, занимающаяся разработкой программного обеспечения, которая производит инструменты, предназначенные для разработчиков программного обеспечения и аналитиков кибербезопасности, которые помогают им выявлять уязвимости в создаваемом ими программном обеспечении и управлять ими. Он был выделен из материнской компании, Applied Visions, Inc., в 2015 году.[1][2]

История

У Applied Visions, Inc. есть подразделение, Безопасные решения, который специализируется на проведении исследований в области кибербезопасности для правительства США. Secure Decisions получила финансирование от Департамент внутренней безопасности (DHS) Управление науки и технологий сквозь Исследование инноваций малого бизнеса (SBIR) программа[3][4][5] для исследования и разработки программного обеспечения для обеспечения безопасности кода приложения и его соответствия нормативным актам и передовым отраслевым практикам, чтобы обезопасить цепочку поставок программного обеспечения в стране. Благодаря этому и финансированию из других источников Secure Decisions разработала технологию, которая в конечном итоге стала продуктом «Код Dx» (где «Dx» - медицинское обозначение «диагноз»).[нужна цитата ]

Code Dx начинался как платформа для статического анализа кода. С добавлением поддержки инструментов динамического тестирования Code Dx теперь представляет собой гибридный анализатор. сканер уязвимостей.[нужна цитата ]

В соответствии с целями коммерциализации SBIR Программа Secure Decisions выпустила версию Code Dx, подходящую для продажи на рынке разработки программного обеспечения и тестирования безопасности. Первоначальный успех этой попытки коммерциализации привел к созданию и выделению Code Dx, Inc. в начале 2015 года.

Товары

Код Dx Enterprise

Компания разделяет свое название со своим флагманским продуктом Code Dx Enterprise. Enterprise - это система управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра инструментов статического и динамического тестирования.[6] Для статического анализа продукт устанавливает и настраивает несколько связанных инструментов статического анализа с открытым исходным кодом, а также автоматически подключается к различным коммерческим инструментам. Программное обеспечение выбирает наиболее подходящий инструмент или инструменты анализа для языка (языков), на котором написано тестируемое приложение, и сопоставляет результаты этих инструментов (которые различаются в зависимости от инструмента) с Перечень общих слабых мест (CWE). Для динамического тестирования Enterprise собирает результаты динамических тестов инструментов и интегрирует их в свои отчеты об уязвимостях. В ситуациях, когда несколько инструментов запускаются одновременно, результаты объединяются, а дублирование удаляется. Выявленные уязвимости сопоставляются с различными отраслевыми стандартами (например, OWASP Top 10 и Консорциум безопасности веб-приложений ). Кроме того, он определяет разделы кода, которые не соответствуют применимым нормативным стандартам, например: HIPAA правила программного обеспечения. Продукт предоставляет визуальный интерфейс, который упрощает определение тенденций уязвимостей в исходном коде тестируемого приложения.

Стат!

Стат! предоставляет подмножество возможностей Code Dx Enterprise, предназначенное для небольших групп разработчиков, которые хотят начать тестирование безопасности приложений. Стат! поддерживает только статический анализ с помощью инструментов с открытым исходным кодом. Он содержит тот же набор инструментов, что и Enterprise, и устанавливает и запускает их автоматически. Он не поддерживает коммерческие инструменты и не поддерживает инструменты динамического тестирования. Он предоставляет отчеты в соответствии с основными требованиями отраслевого стандарта (такими как OWASP Top 10), но не поддерживает стандарты соответствия более высокого уровня, такие как HIPAA.

Кодовый импульс

Code Pulse - инструмент для мониторинга тестирования с открытым исходным кодом.[7] который был разработан Secure Decisions, снова как часть DHS исследовательская программа,[8] и теперь поддерживается Code Dx. Code Pulse помогает тестировщикам определить, насколько тщательно они протестировали свой код. Когда пользователи запускают динамические тесты для своего кода, Code Pulse отслеживает в реальном времени, какой код был выполнен, и отображает результаты. Он определяет области перекрытия, а также области, требующие второго взгляда, и отображает визуальное изображение покрытых областей. Он также измеряет эффективность тестирования на проникновение и динамического тестирования безопасности приложений. Code Pulse работает с любым инструментом тестирования.[нужна цитата ]

Награды и признание

Код Dx, Inc.

  • Code Dx, Inc. вошла в список 20 лидеров кибербезопасности Cyber ​​Defense Magazine за 2016 год в категории «Управление уязвимостями».[9]
  • Code Dx, Inc. стала серебряным победителем в категории «Лучший стартап года в Руководстве по продуктам информационной безопасности» за 2016 год.[10]

Code Dx (программное обеспечение)

  • Code Dx версии 2.2 был назван Золотым победителем (лучший продукт года) в премии Golden Bridge Awards в категории «Оценка уязвимостей и устранение уязвимостей» в 2016 году.[11]
  • Code Dx Enterprise Edition получил награду «Передовое решение безопасности приложений на 2016 год» от журнала Cyber ​​Defense Magazine Annual InfoSec Awards.[12]
  • В отчете в Белый дом США Национальный институт стандартов и технологий признает Code Dx «инструментом, который сопоставляет, объединяет и представляет результаты инструментов анализа». [13]
  • Code Dx получил покрытие в Forbes журнал, а также Лонг-Айленд Нажмите.[14][15][16][17]

Рекомендации

  1. ^ «Code Dx назначает эксперта по кибербезопасности Аниту Д'Амико генеральным директором». Код Dx, Inc. 2015-04-08. Получено 2017-04-26.
  2. ^ «Информация об организации для CODE DX, INC». Государственный департамент штата Нью-Йорк, Отдел корпораций. Получено 2017-04-26.
  3. ^ «Анализ Software Assurance и визуальная аналитика». SBIR.gov. Получено 2017-04-26.
  4. ^ «Анализ Software Assurance и визуальная аналитика». SBIR.gov. Получено 2017-04-26.
  5. ^ «Анализ Software Assurance и визуальная аналитика - CRPP». SBIR.gov. Получено 2017-04-26.
  6. ^ «Поддерживаемые инструменты SAST и DAST для Code Dx». Код Dx, Inc. Получено 2017-04-26.
  7. ^ "Проект импульсов кода OWASP". Проект безопасности открытых веб-приложений. Получено 2017-04-26.
  8. ^ «Министерство внутренней безопасности США, Управление науки и технологий, Отдел кибербезопасности, Проект обеспечения качества программного обеспечения». Получено 2017-04-26.
  9. ^ «Лидеры кибербезопасности 2016». Журнал Cyber ​​Defense. Получено 2017-04-26.
  10. ^ «Global Excellence Awards». Руководство по продуктам информационной безопасности. Архивировано из оригинал на 2018-04-29. Получено 2017-04-26.
  11. ^ «Бизнес Награды». Награды Golden Bridge. Архивировано из оригинал на 2016-08-14. Получено 2017-04-26.
  12. ^ «Лауреаты премии CDM INFOSEC 2016». Журнал Cyber ​​Defense. Получено 2017-04-26.
  13. ^ Блэк, Пол Э; Барсук, Ли; Гутман, Барбара; Фонг, Элизабет (01.11.2016). Значительное сокращение уязвимостей программного обеспечения: отчет Управлению по науке и технологиям Белого дома (PDF) (Отчет). Гейтерсбург, доктор медицины: Национальный институт стандартов и технологий. п. 19. Дои:10.6028 / NIST.IR.8151. Получено 2017-04-26.
  14. ^ Бриджуотер, Адриан (02.02.2015). «Code Dx: меньше утечек данных за счет визуализации целостности кода». Forbes. Получено 2017-04-25.
  15. ^ Морган, Стив. «Фирма по кибербезопасности Лонг-Айленда появляется на экране радара Northrop Grumman». Forbes. Получено 2017-04-26.
  16. ^ «Остановка кибератак до их начала». Инновации на Лонг-Айленде. 2016-06-07. Получено 2017-04-25.
  17. ^ «Code Dx получает награду Long Island Software Award». Код Dx, Inc. 2013-04-16. Получено 2017-04-26.