Код Дх

hideВ этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья содержит контент, написанный как реклама . Пожалуйста, помогите улучшить его, удалив рекламный контент и неуместные внешние ссылки , а также добавив энциклопедический контент, написанный с нейтральной точки зрения . ( Май 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) Тема этой статьи может не соответствовать рекомендациям Википедии по известности для компаний и организаций . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , независимые от темы и обеспечивающие ее значительное освещение, помимо простого тривиального упоминания. Если значимость не может быть отображена, статья, скорее всего, будет объединена , перенаправлена ​​или удалена . Найти источники:   «Code Dx» — новости   · газеты   · книги   · ученый   · JSTOR ( май 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что потенциально препятствует тому, чтобы статья была проверяемой и нейтральной . Пожалуйста, помогите улучшить его , заменив их более подходящими цитатами из надежных, независимых сторонних источников . ( Май 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Код Dx, Inc.

Тип компании	Частный
Промышленность	Компьютерное программное обеспечение Тестирование разработки Обеспечение программного обеспечения
Основан	15 января 2015 г. в Нортпорте , штат Нью-Йорк , США.
Основатели	Доктор Анита Д'Амико Кен Прол
Несуществующий	2021
Судьба	Приобретено Synopsys
Штаб-квартира	Нортпорт, Нью-Йорк , Соединенные Штаты
Ключевые люди	Доктор Анита Д'Амико ( генеральный директор ) Кен Прол ( технический директор ) Кертис Брэгдон ( директор по продажам )
Продукты	Код Dx Enterprise Stat! Код Пульс
Веб-сайт	кодекс .с

Code Dx, Inc. — американская компания, занимающаяся разработкой программного обеспечения, действовавшая с 2015 по 2021 год. Флагманский продукт компании, Code Dx , представляет собой систему управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра инструментов статического и динамического тестирования. В 2021 году компанию приобрела Synopsys . ^[1]

Code Dx, Inc. — компания, занимающаяся разработкой программного обеспечения, которая производит инструменты, предназначенные для разработчиков программного обеспечения и аналитиков кибербезопасности, которые помогают им выявлять и управлять уязвимостями безопасности в программном обеспечении, которое они пишут. она была выделена из материнской компании Applied Visions, Inc. В 2015 году ^{[2] [3]}

У Applied Visions, Inc. есть подразделение Secure Decisions , которое специализируется на проведении исследований в области кибербезопасности для правительства США. Компания Secure Decisions получила финансирование от Министерства внутренней безопасности (DHS) Управления науки и технологий в рамках исследований инноваций в малом бизнесе (SBIR). программы ^{[4] [5] [6]} исследовать и разрабатывать программное обеспечение, чтобы гарантировать, что код приложения безопасен и соответствует нормам и передовым отраслевым практикам, чтобы обезопасить цепочку поставок программного обеспечения в стране. Благодаря этому и финансированию из других источников компания Secure Decisions разработала технологию, которая в конечном итоге стала продуктом «Код Dx» (где «Dx» — медицинское обозначение «диагноза»). ^{[ нужна ссылка ]}

Code Dx начинался как платформа для статического анализа кода. С добавлением поддержки инструментов динамического тестирования Code Dx теперь представляет собой сканер уязвимостей гибридного анализа . ^{[ нужна ссылка ]}

В соответствии с целями коммерциализации программы SBIR компания Secure Decisions выпустила версию Code Dx, пригодную для продажи на рынке разработки программного обеспечения и тестирования безопасности. Первоначальный успех этой попытки коммерциализации привел к созданию и выделению Code Dx, Inc. в начале 2015 года.

Компания делит свое название со своим флагманским продуктом Code Dx Enterprise. Enterprise — это система управления уязвимостями, которая объединяет и сопоставляет результаты, полученные с помощью широкого спектра инструментов статического и динамического тестирования. ^[7] Для статического анализа продукт устанавливает и настраивает несколько встроенных инструментов статического анализа с открытым исходным кодом, а также автоматически подключается к различным коммерческим инструментам. Программное обеспечение выбирает наиболее подходящий инструмент или инструменты анализа для языка(ов), на котором написано тестируемое приложение, и сопоставляет результаты этих инструментов (которые различаются в зависимости от инструмента) с общим перечислением слабых мест (CWE) . При динамическом тестировании Enterprise собирает результаты динамических инструментальных тестов и интегрирует их в свои отчеты об уязвимостях. В ситуациях, когда несколько инструментов запускаются одновременно, результаты консолидируются и избыточность удаляется. Выявленные уязвимости сопоставляются с различными отраслевыми стандартами (например, OWASP Top 10 и Консорциумом по безопасности веб-приложений ). Кроме того, он определяет разделы кода, которые не соответствуют применимым нормативным стандартам, таким как HIPAA правила программного обеспечения . Продукт предоставляет визуальный интерфейс, который упрощает выявление тенденций уязвимостей в исходном коде тестируемого приложения.

«Стат!» предоставляет подмножество возможностей Code Dx Enterprise, предназначенное для небольших групп разработчиков, желающих начать тестирование безопасности приложений. Он поддерживает только статический анализ с помощью инструментов с открытым исходным кодом. Он также содержит тот же набор встроенных инструментов, что и Enterprise, и запускает их автоматически после установки. Он не поддерживает как коммерческие, так и инструменты динамического тестирования. Он составляет отчеты в соответствии с требованиями соответствия базовым отраслевым стандартам (например, OWASP Top 10), но не поддерживает стандарты соответствия более высокого уровня, такие как HIPAA.

Code Pulse — инструмент мониторинга тестирования с открытым исходным кодом. ^[8] который был разработан Secure Decisions, опять же в рамках исследовательской программы DHS , ^[9] и теперь поддерживается Code Dx. Code Pulse помогает тестировщикам определить, насколько тщательно они протестировали свой код. Когда пользователи запускают динамические тесты своего кода, Code Pulse в режиме реального времени отслеживает, какой код был выполнен, и отображает результаты. Он определяет области перекрытия, а также области, требующие повторного осмотра, и отображает визуальную картину покрытых областей. Он также измеряет эффективность тестирования на проникновение и динамическую безопасность приложений. Code Pulse работает с любым инструментом тестирования. ^{[ нужна ссылка ]}

• Компания Code Dx, Inc. была включена в список 20 лучших лидеров кибербезопасности 2016 года по версии журнала Cyber ​​Defense Magazine в категории «Управление уязвимостями». ^[10]
• Компания Code Dx, Inc. стала серебряным победителем в категории «Лучший стартап года» в категории «Руководство по продуктам информационной безопасности» в 2016 году. ^[11]

• Code Dx версии 2.2 был назван золотым победителем (лучшим продуктом года) премии Golden Bridge Awards в категории «Оценка и устранение уязвимостей» в 2016 году. ^[12]
• Code Dx Enterprise Edition получил награду «Передовое решение для обеспечения безопасности приложений в 2016 году» на ежегодной премии InfoSec Awards журнала Cyber ​​Defense Magazine. ^[13]
• В отчете Белому дому Национальный институт стандартов и технологий США признает Code Dx «инструментом, который сопоставляет, объединяет и представляет результаты инструментов анализа». ^[14]
• Code Dx освещался в журнале Forbes , а также в прессе Лонг-Айленда . ^{[15] [16] [17] [18]}