ニューヨーク州ノースポート— 2018年6月27日 — Code Dx、Inc.は、ソフトウェア脆弱性の発見、優先順位付け、および管理を自動化および加速する受賞歴のあるアプリケーションセキュリティソリューションのプロバイダーで、本日、Chris HornがAppSec Europeで発表することを発表しました 7月6日午前10時15分(現地時間)にイギリスのロンドンで。彼のプレゼンテーションのタイトルは、「上記の見解:組織がAppSecプログラムを管理する方法」です。ホーン氏は、Code Dxで製品開発のガイドを支援しています。
「このプレゼンテーションは、AppSecリーダーに知識を与え、AppSecプログラムを成功させるために何に注意を払い、測定する必要があるかを明確に理解させます」とHorn氏は言います。
プレゼンテーションでは、ホーンは、2017年に実施されたAppSec実践者の研究*から得た洞察と見解を共有し、直面している問題をよりよく理解できるようにします。彼はまた、AppSecリーダーが設定すべき目標、彼らが尋ねるべき質問、彼らが測定すべき指標、そして彼らが使用すべきツールについての考えを共有します。
アプリケーションのセキュリティを保証することは、技術的な問題だけではありません。多くの人々の行動が必要です。つまり、組織とプロセスを意味します。役割と責任を定義する必要があります。予算を承認する必要があります。人々は雇用され、教育され、スキルを身につけることができる必要があります。文化を作成する必要があります。ツールを選択して取得する必要があります。ポリシーとプロセスを定義する必要があります。
ホーンは、米国国土安全保障省(DHS)によって部分的に資金提供されたこの研究を実施するために、安全な決定のセキュリティ研究者としてのスキルを使用しました。
「Code Dxでは、脆弱性からソフトウェアを保護するための行動を取っている組織のあらゆる種類と規模についての洞察を持っています」とHorn氏は付け加えました。「当社のエンタープライズソリューションは、製品開発ライフサイクル全体でAppSecテストプロセスを積極的に管理するのに役立ちます。私たちが実施した調査の結果は、これらの組織に、アプリケーションセキュリティの状態をチェーンの上下に伝えるための追加のメトリックと表示を提供するために使用されます。
登録時に50ポンドを節約できます
Code DxについてCode Dx
、Inc.は、ソフトウェアの脆弱性の発見、優先順位付け、管理を自動化および加速化する、受賞歴のあるアプリケーションセキュリティソリューションのプロバイダーです。Code Dx Enterpriseソリューションは、複数の静的、動的、およびインタラクティブなアプリケーションセキュリティテスト(AST)ツール、サードパーティコンポーネントアナライザー、脅威モデリングツール、および手動レビューの結果を統合された結果セットに統合し、迅速かつ容易なトリアージ、優先順位付けを行います、および修復。コアテクノロジーの一部は、国土安全保障科学技術局(DHS S&T)によって資金提供され、国のソフトウェアサプライチェーンの保護に役立っています。詳細については、www.codedx.comにアクセスするか、Code Dx((631)759-3993またはInfo@CodeDx.comにお問い合わせください)
*この資料は、国土安全保障省(DHS)科学技術局、サイバーセキュリティ部門(DHS S&T / CSD)が契約番号HHSP233201600058Cを介して提供する研究に基づいています。
ここで参照されるすべての商標、商品名、サービスマーク、およびロゴは、それぞれの当事者に属します。