安全产品

联系我们 Contact Us

电话:0512-6238 2981

传真:0512-6238 2981-856

邮箱:sinocax@sinocax.com

地址:苏州工业园区启月街288号紫金东方商务广场1商幢2-1008室

您现在的位置: > 产品中心 > 安全产品 >

Code Dx漏洞管理系统

作者: 华克斯 时间:2017-02-09 来源:未知

Code Dx - 一个独特强大的软件漏洞管理工具在行业中无与伦比。
CodeDx®Enterprise是一个软件应用程序漏洞关联和管理系统,它可以合并和规范化由多个静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)工具检测到的软件漏洞,以及手动代码审查的结果。其视觉分析加速了软件漏洞的发现,分类,优先级和修复,以显着加速补救。 Code Dx产品部分由美国国土安全部(DHS)科学技术(S&T)局资助,因为迫切需要增加关键基础设施的软件保障并保护该国的软件供应链。因此,Code Dx解决了影响软件安全决策的各种用户的需求,这些决定会影响组织的网络攻击或与此类攻击相关的责任。这些包括:软件开发人员,安全分析师,软件测试人员,质量保证工程师和CISO。
 
2015年,Code Dx公司在应用视觉公司(Applied Visions,Inc.)的一个部门安全决策部门推出,以继续开发和商业提供Code Dx,以及支持安全决策开放的Code Pulse应用渗透测试技术通过开放Web应用程序安全项目(OWASP)提供代码Dx,Inc.将继续作为一个商业实体,使安全决策的政府资助的研发中孵化的软件保障和应用程序安全技术成熟和可操作。
 
Code Dx在2016年被Cyber​​security Ventures评为“热门网络安全公司的Cyber​​security 500”第23名。
 
为什么 需要Code Dx?
Code Dx通过自动化和简化软件安全测试,报告和修复来节省大量时间。它将由多个SAST和DAST工具以及手动分析生成的漏洞结果合并和规范化为一个易于使用的集中式控制台。这种自动关联和合并成一组统一的结果几乎消除了以前是一个手动,冗长和时间密集的任务。当不同的工具发现相同的漏洞时,它也会自动删除重复数据,尽管描述这些漏洞的不同,并提供对消除误报的支持。最终结果显示在一个可视分析界面中,使团队能够快速查看,区分优先级,分配修复漏洞并跟踪其修复进度。
 
通过提供SAST和DAST测试的混合组合,Code Dx为用户提供了更广泛的漏洞测试覆盖,以更好地识别那些易受外部攻击者访问的漏洞。此外,Code Dx系统可以轻松地集成到软件开发人员的集成开发环境(IDE),其构建服务器和/或其错误跟踪器中。这大大简化了将应用程序安全测试添加到软件开发生命周期(SLDC)的自然工作流程中。
 
SAST通过检查应用程序的源代码,字节代码或应用程序二进制文件来检查安全漏洞,从而从内而外测试应用程序。 DAST通过以不寻常的方式戳出和刺激软件来从外部测试应用程序,以发现任何安全漏洞。通过基于漏洞严重性的几个行业标准过滤漏洞,组织可以首先找到并修复最重要的漏洞,朝着改进其安全状态迈出重要一步。
 
Code Dx始终显示整个软件保证程序的当前状态,确保所有团队成员和管理人员始终了解结果和修复过程。因此,Code Dx消除了在所有软件上更快速地执行彻底的软件安全过程的大部分时间和复杂性障碍,满足任何DevOps情况的需求。开始时间?
关键特征

安全和质量检查
配置和运行许多捆绑的静态分析工具,具有超过1500个可配置规则,支持C,C ++,C#,Java,JavaScript,JSP,PHP,Python,Rails,Ruby,Scala和VB.NET。
统一结果
SAST,DAST和手动结果的综合结果集的一个界面,其中使用我们的可自定义关联引擎合并重复。
分类和修复过滤
并优先考虑最重要的问题,并为开发人员提供可自定义的补救指导。
报告
使用PDF,XML,CSV,AlienVault / NBE和Nessus报告生成和分享您的发现,将结果推送到开发人员IDE,创建JIRA问题,或者我们的REST API可以用于与其他系统集成。
 标准化
从支持CWE和许多其他行业标准(如HIPAA,DISA STIG,OWASP Top 10,SANS Top 25和PCI-DSS)的任何工具中一致地传达研究结果。
SDLC集成
通过支持Eclipse,Visual Studio,Git,Jenkins和JIRA,直接集成到现有工作流程中。
自动化
通过自动化持续的应用程序安全性早期捕获问题。 我们的Jenkins和REST API适合DevOps团队。
快速安装
对于Windows,Mac和Linux,部署完整的堆栈,并提供VM和云部署。
与所有工具集成
  支持大多数商业和开源工具。 快速和容易集成。

需要更多资料请联系:0512-62382981
Email:sinocax@sinocax.com