Dx коды - Code Dx

Код Dx, Inc.
Жеке
ӨнеркәсіпКомпьютерлік бағдарламалық қамтамасыздандыру
Даму тестілеуі
Бағдарламалық қамтамасыздандыру
Құрылған2015-01-15 дюйм Northport, Нью-Йорк, АҚШ
ҚұрылтайшыларДоктор Анита Д'Амико
Кен Проле
Штаб
Нортпорт, Нью-Йорк
,
АҚШ
Негізгі адамдар
Доктор Анита Д'Амико (бас атқарушы директор )
Кен Проле (CTO )
Кертис Брагдон (Директор туралы Сату )
ӨнімдерCode Dx Enterprise
Стат!
Код импульсі
Веб-сайтcodedx.com

Dx коды бағдарламалық жасақтама компаниясына да (Code Dx, Inc.) және оның флагмандық өніміне, осал тұстарды басқару жүйесіне, әр түрлі нәтижелермен үйлесетін және өзара байланыста болады. статикалық және динамикалық тестілеу құралдары.

Шолу

Code Dx, Inc. - бұл бағдарламалық жасақтама жасаушылар мен киберқауіпсіздік талдаушыларына арналған, олар жазған бағдарламалық жасақтаманың қауіпсіздігінің осалдығын анықтауға және басқаруға арналған құралдар шығаратын бағдарламалық жасақтама компаниясы. Ол өзінің бас компаниясынан шығарылды, Applied Visions, Inc., 2015 жылы.[1][2]

Тарих

Applied Visions, Inc. бөлімшесі бар, Қауіпсіз шешімдер, бұл АҚШ үкіметі үшін киберқауіпсіздік зерттеулерін жүргізуге мамандандырылған. Қауіпсіз шешімдерге қаржыландыру берілді Ұлттық қауіпсіздік департаменті (DHS) Ғылым және технологиялар дирекциясы арқылы Шағын бизнесті инновациялық зерттеу (SBIR) бағдарлама[3][4][5] елдің бағдарламалық қамтамасыздандыру тізбегін қамтамасыз ету мақсатында қолданбалы кодтың қауіпсіздігі мен ережелер мен саланың үздік тәжірибелеріне сәйкес келуін қамтамасыз ететін бағдарламалық жасақтаманы зерттеу және әзірлеу. Осы арқылы және басқа көздерден қаржыландыру арқылы Secure Decises технологияны дамытып, нәтижесінде «Код Dx» өніміне айналды (мұндағы «Dx» - бұл «диагноз» қою үшін медициналық белгі).[дәйексөз қажет ]

Code Dx статикалық кодты талдауға арналған платформа ретінде басталды. Динамикалық тестілеу құралдарына қолдау қосылып, Code Dx енді гибридті талдау болып табылады осалдық сканері.[дәйексөз қажет ]

Коммерцияландыру мақсаттарына сәйкес келеді SBIR Қауіпсіз шешімдер бағдарламасында бағдарламалық қамтамасыздандыру мен қауіпсіздік тестілеу нарығына сатуға арналған Code Dx нұсқасы шығарылды. Коммерциализациялаудың алғашқы жетістігі 2015 жылдың басында Code Dx, Inc-ті құруға және бөлуге әкелді.

Өнімдер

Code Dx Enterprise

Компания өзінің атымен Code Dx Enterprise флагмандық өнімімен бөліседі. Кәсіпорын - бұл әр түрлі статикалық және динамикалық тестілеу құралдарының нәтижелерін біріктіретін және өзара байланыстыратын осалдықтарды басқару жүйесі.[6] Статикалық талдау үшін өнім бірнеше жинақталған статикалық талдау құралдарын орнатады және конфигурациялайды, сонымен қатар әртүрлі коммерциялық құралдарға автоматты түрде қосылады. Бағдарламалық жасақтама тестіленген қосымша жазылған тілге (тілдерге) сәйкес келетін талдау құралын немесе құралдарды таңдап, сол құралдардың нәтижелерін (құралға байланысты өзгереді) Жалпы әлсіздік санағы (CWE). Динамикалық тестілеу үшін Enterprise құралдары динамикалық тестілеуінің нәтижелерін жинақтайды және оларды осалдық туралы есептерге біріктіреді. Бір уақытта бірнеше құрал іске қосылатын жағдайларда, нәтижелер біріктіріліп, артық қызметкерлер жойылады. Анықталған осалдықтар әртүрлі салалық стандарттарға сәйкес келеді (мысалы) OWASP Top 10 және Веб-қосымшаның қауіпсіздігі консорциумы ). Сонымен қатар, кодекстің қолданыстағы нормативтерге сәйкес келмейтін бөлімдерін анықтайды, мысалы HIPAA бағдарламалық қамтамасыз ету ережелері. Өнім визуалды интерфейсті ұсынады, осылайша тестіленген қосымшаның бастапқы коды аясында осалдық тенденцияларын анықтау оңайырақ болады.

Стат!

Стат! қосымшалардың қауіпсіздігін тексеруге кіріскісі келетін кіші дамытушы топтарға арналған Code Dx Enterprise мүмкіндіктерінің жиынтығын ұсынады. Стат! тек ашық көз құралдарымен статикалық талдауды қолдайды. Онда Enterprise сияқты жинақталған құралдар жиынтығы бар, оларды автоматты түрде орнатады және іске қосады. Ол коммерциялық құралдарды қолдамайды және динамикалық тестілеу құралдарын қолдамайды. Ол салалық стандарттардың негізгі сәйкестік талаптарына сәйкес есеп береді (мысалы, OWASP Top 10), бірақ HIPAA сияқты жоғары деңгейдегі сәйкестік стандарттарын қолдамайды.

Код импульсі

Code Pulse - тестілеуді бақылаудың ашық көзі[7] Қауіпсіз шешімдер әзірлеген, қайтадан а DHS зерттеу бағдарламасы,[8] және қазір оны код Dx қолдайды. Code Pulse тестерлерге өздерінің кодтарын қаншалықты мұқият тексергендерін анықтауға көмектеседі. Пайдаланушылар өздерінің кодтарына қарсы динамикалық тестілерді жүргізген кезде, Code Pulse тректері нақты уақыт режимінде қандай код орындалды және нәтижелерді көрсетеді. Ол қабаттасу аймақтарын, сондай-ақ екінші рет қарауды қажет ететін аймақтарды анықтайды және жабық жерлердің визуалды суретін көрсетеді. Сонымен қатар, ену тиімділігі және қолданбалы қауіпсіздікті динамикалық тестілеу өлшенеді. Code Pulse кез-келген тестілеу құралымен жұмыс істейді.[дәйексөз қажет ]

Марапаттар және тану

Код Dx, Inc.

  • Code Dx, Inc. Cyber ​​Defence Magazine-дің 2016 жылы осалдықтарды басқару бойынша киберқауіпсіздік саласындағы үздік 20 көшбасшысының қатарына енді.[9]
  • Code Dx, Inc. «Ақпараттық қауіпсіздік өнімдері жөніндегі нұсқаулық 2016 жылдың ең үздік стартаптары» санатында күміс жеңімпаз болды.[10]

Dx коды (бағдарламалық жасақтама)

  • Code Dx 2.2 нұсқасы 2016 жылы Осалдықтарды бағалау және қалпына келтіру категориясы үшін Golden Bridge Awards-та Алтын жеңімпаз (Жылдың үздік өнімі) атанды.[11]
  • Code Dx Enterprise Edition кибер қорғаныс журналының жыл сайынғы InfoSec марапаттарынан «2016 жылға арналған Cutting Edge Application Security Solution» сыйлығын жеңіп алды.[12]
  • Ақ үйге жасаған есебінде АҚШ Ұлттық стандарттар және технологиялар институты Code Dx-ті «талдау құралдарының нәтижелерін сәйкестендіретін, біріктіретін және ұсынатын құрал» деп таниды. [13]
  • Код Dx қамтуға ие болды Forbes журнал, сонымен қатар Лонг-Айленд басыңыз.[14][15][16][17]

Әдебиеттер тізімі

  1. ^ «Code Dx киберқауіпсіздік жөніндегі сарапшыны, Анита Д'Амиконы бас директор етіп тағайындайды». Код Dx, Inc. 2015-04-08. Алынған 2017-04-26.
  2. ^ «CODE DX, INC үшін ұйым туралы ақпарат». NYS Мемлекеттік департаменті, Корпорациялар бөлімі. Алынған 2017-04-26.
  3. ^ «Бағдарламалық жасақтаманы қамтамасыз етуді талдау және визуалды талдау». SBIR.gov. Алынған 2017-04-26.
  4. ^ «Бағдарламалық жасақтаманы қамтамасыз етуді талдау және визуалды талдау». SBIR.gov. Алынған 2017-04-26.
  5. ^ «Бағдарламалық қамтамасыз етуді талдау және визуалды талдау - CRPP». SBIR.gov. Алынған 2017-04-26.
  6. ^ «Dx кодына арналған SAST және DAST құралдары». Код Dx, Inc. Алынған 2017-04-26.
  7. ^ «OWASP кодын импульстеу жобасы». Ашық веб-қосымшаның қауіпсіздігі жобасы. Алынған 2017-04-26.
  8. ^ «АҚШ-тың Ұлттық қауіпсіздік департаменті, ғылым және технологиялар дирекциясы, Киберқауіпсіздік бөлімі, бағдарламалық жасақтама сапасын қамтамасыз ету жобасы». Алынған 2017-04-26.
  9. ^ «Киберқауіпсіздік көшбасшылары 2016». Кибер қорғаныс журналы. Алынған 2017-04-26.
  10. ^ «Global Excellence Awards». Ақпараттық қауіпсіздік туралы нұсқаулық. Архивтелген түпнұсқа 2018-04-29. Алынған 2017-04-26.
  11. ^ «Business Awards». Golden Bridge марапаттары. Архивтелген түпнұсқа 2016-08-14. Алынған 2017-04-26.
  12. ^ «CDM INFOSEC Award 2016 жеңімпаздары». Кибер қорғаныс журналы. Алынған 2017-04-26.
  13. ^ Қара, Пол Е; Борсық, Ли; Гуттман, Барбара; Фонг, Элизабет (2016-11-01). Бағдарламалық жасақтаманың осалдығын күрт азайту: Ақ үйдің Ғылым және технологиялар саясаты бөліміне есеп беру (PDF) (Есеп). Гаитерсбург, медицина ғылымдарының докторы: Ұлттық стандарттар және технологиялар институты. б. 19. дои:10.6028 / NIST.IR.8151. Алынған 2017-04-26.
  14. ^ Бриджуотер, Адриан (2015-02-02). «Код Dx: кодтың тұтастығын визуалдау арқылы деректерді бұзу аз». Forbes. Алынған 2017-04-25.
  15. ^ Морган, Стив. «North Island Grumman радиолокациялық экранында Лонг-Айленд киберқауіпсіздік фирмасы пайда болды». Forbes. Алынған 2017-04-26.
  16. ^ «Кибершабуылдарды бастамас бұрын оларды тоқтату». Лонг-Айлендті жаңартыңыз. 2016-06-07. Алынған 2017-04-25.
  17. ^ «Code Dx Long Island Island бағдарламалық қамтамасыздандыру сыйлығын алды». Код Dx, Inc. 2013-04-16. Алынған 2017-04-26.