ニューヨーク州ノースポート– 2018年12月12日 – Code Dx、Inc.は、ソフトウェア脆弱性の発見、優先順位付け、管理を自動化および加速する受賞歴のあるアプリケーションセキュリティソリューションのプロバイダーであり、本日、Joint Federated Assurance Center(JFAC)国防総省(DoD)機関がソフトウェアを保護するのに役立つアプリケーション相関および脆弱性管理ソリューションとしてCode Dx Enterpriseを選択しました。
JFACは、防衛プログラム、システム、および支援活動におけるソフトウェアおよびハードウェアの保証の促進に共通の関心を持つDoD組織の連合です。JFACメンバー組織とその技術サービスプロバイダーは、防衛獲得プログラムオフィスおよびその他の関係者と協力して、ソフトウェアおよびハードウェア保証の専門知識とサポートを提供し、脆弱性評価、検出、分析、修復サービス、および新たな脅威と機能に関する情報を提供します。ソフトウェアとハードウェアの評価ツールとサービス、およびベストプラクティス。
JFACミッションの重要な部分は、武器システムを含むDoDシステムのソフトウェアのセキュリティを確保するのに役立つ技術をメンバーに広めることです。その目的を達成するために、彼らは、複数のアプリケーションセキュリティテスト(AST)ツールの結果を自動的に相関させ、脆弱性に優先順位を付け、修復プロセスを管理するために使用するメンバー機関にCode Dx Enterpriseを選択しました。
「Code Dx Enterpriseは、国のソフトウェアサプライチェーンの保護を専門とする国土安全保障科学技術局(DHS S&T)局の資金提供を受けた研究から生まれました」と、コードのCEOであるAnita D’Amico博士Dx。「その結果、DoD組織の固有の要件を処理し、脆弱性の範囲を広げ、誤検知を減らし、重複する結果を排除するように特別に設計されました。」
Code Dx Enterpriseは、ASTツールの実行に必要な多くの人手がかかるアクティビティを自動化し、結果を統合し、報告された脆弱性を業界および規制基準に基づいて優先順位付けします。また、DISA STIG(Defense Information Systems Agency Security Technical Implementation Guides)バージョン3.1および4.3およびNIST(National Institute of Standards and Technology)800-53など、多数の規制または標準へのソフトウェアのコンプライアンスを危険にさらすコードベースのセキュリティの弱点も特定します。 。これらの規制や標準に違反するコード行にはフラグが付けられ、違反の正確な性質と準拠方法が示されます。これにより、ユーザーが規制を読み通す必要がなくなり、より多くの時間を費やすことができます。アプリケーションの品質とセキュリティ。
Code DxについてCode Dx
、Inc.は、ソフトウェアの脆弱性の発見、優先順位付け、管理を自動化および加速化する、受賞歴のあるアプリケーションセキュリティソリューションのプロバイダーです。Code Dx Enterpriseソリューションは、複数の静的、動的、インタラクティブなアプリケーションセキュリティテスト(AST)ツール、サードパーティコンポーネントアナライザー、脅威モデリングツール、および手動レビューの結果を統合された結果セットに統合し、迅速かつ簡単なトリアージ、優先順位付けを行います、および修復。コアテクノロジーの一部は、国土安全保障科学技術省(DHS S&T)によって資金提供され、国のソフトウェアサプライチェーンの保護に役立っています。詳細については、下記をご覧くださいwww.codedx.comをまたは(631)759から3993で、またはでコードDxとを連絡Info@CodeDx.com。
ここで参照されるすべての商標、商品名、サービスマーク、およびロゴは、それぞれの当事者に属します。