ニューヨーク州ノースポート– 2019年7月31日 – ソフトウェア脆弱性の発見、優先順位付け、リスク管理を自動化および加速する受賞歴のあるアプリケーションセキュリティ管理ソリューションのプロバイダーであるCode Dx、Inc.は本日、Code Dx Enterpriseのリリースを発表しました4.2。Code Dx Enterpriseにより、ユーザーは、アプリケーションで見つかった脆弱性に加えて、ネットワーク/インフラストラクチャの脆弱性を識別、優先順位付け、管理できます。Code Dx Enterprise 4.2は、双方向Jira統合も提供し、脆弱性管理プロセスをさらに自動化します。
「ネットワークの脆弱性をCode Dx EnterpriseのAppSecの結果と関連付けることができるため、ユーザーはどのエラーが最も機能的に危険であるかをより簡単に優先順位付けできます」とCode Dx、Inc. CTOのKen Prole氏は説明します。「Code Dx Enterpriseが提供する複数のセキュリティレイヤーにわたる脆弱性の全体像により、ユーザーは1つの便利な中央ハブから組織の全体的なサイバーセキュリティリスク状態をより適切に管理できるようになりました。」
この新しいネットワーク/インフラストラクチャの脆弱性カテゴリを提供するために、2つの新しいツールがCode Dx Enterpriseに統合されました:NessusとNmap。これらのツールは、ネットワークとサーバー構成の脆弱性をチェックするスキャナーです。
もう1つのメジャーアップグレード(双方向Jira統合の追加)により、Code Dx EnterpriseはJiraでチケットの開始と終了を自動化できるようになり、問題をより迅速に割り当てて追跡できるようになります。チケットは自動的に生成され、脆弱性情報、修復ガイダンス、およびコードスニペットとエラーの場所が含まれ、開発者が特定の問題を簡単に修正できるようにします。
この新しい機能により、チケットの高品質が保証され、脆弱性の特定にしばしば関連する人為的ミスや推測が排除されます。コードスニペットは、DAST(動的アプリケーションセキュリティテスト)およびペンテストツールに特に役立ちます。開発者はコードベース内で逆方向に作業して原因を見つける必要があるためです。
Code DxについてCode Dx
、Inc.は、ソフトウェア脆弱性の発見、優先順位付け、およびリスク管理を自動化および加速する、受賞歴のあるアプリケーションセキュリティ管理ソリューションを提供します。Code Dx Enterpriseソリューションは、アプリケーションセキュリティテスト(AST)ツールを調整し、結果を単一のビューに統合して迅速かつ簡単な優先順位付けと修復を行い、AppSecチームのプロセスと進捗を追跡するためのレポートとAppSecメトリックを提供します。コアテクノロジーの一部は、国土安全保障科学技術省(DHS S&T)によって資金提供され、国のソフトウェアサプライチェーンの保護に役立っています。詳細については、Code Dx(631)759-3993またはInfo@CodeDx.comにお問い合わせください。
ここで参照されるすべての商標、商品名、サービスマーク、およびロゴは、それぞれの当事者に属します。