株式会社イーエルティ

Code Dx Enterprise の概要

Code Dx Enterprise について

Code Dx Enterprise はアプリケーションのセキュリティの相関・管理システムです。複数のAppSecツールによる指摘事項(時には手法の異なる)を、一つの集約された結果セットにまとめる作業を自動的に行います。この作業は、時間が掛り、コストも掛り、労働集約的な作業であり、従来から脆弱性の発見(テスト)~対策サイクルのネックでしたが、Code Dx Enterpriseにより解消されます。

Code Dx Enterprise は集中化されたインターフェースで、優先度付けを行い脆弱性の対策を容易に管理することができます。

お客様におけるアプリケーションのセキュリティチェック環境をより強化

お客様が積み上げてきたツールを含むチェック環境や、チェックをする人材は貴重な資産と考えます。Code Dx Enterpriseは、そのような貴重な資産を活用し、さらに、以下のような手段で、セキュリティチェック環境の強化を実現します。

  •  お客様が使用している複数のAppSecスキャンツールからの解析結果を、一つのコンソールから、相互に関連付けをしますし、お客様の脆弱性をより効果的に管理します。例えば、静的解析と動的解析、商用ツールとオープンソースのツールのように、目的や実装が異なるツールの結果を関連付けし、一つの統合された結果セットに集約します。
  • お客様が使用している、ソフトウエア開発や課題管理ツールと統合可能です。その結果、お客様のアプリケーションのセキュリティ確保環境は、ソフトウエア開発ライフサイクルの中で必要不可欠な位置を確立し、お客様が脆弱性対策を管理して追跡可能な状態を維持可能にします。
  • お客様の開発者はセキュリティ確保プロセスの一部となり、セキュリティ分析者はソフトウエア開発プロセスの一部となり、それぞれが別々の活動をするのではなく、相互のプロセスに組み込まれ一体化するようになります。
  • Code Dx Enterprise はお客様が以前から使っていたツール連携し、より正確でアクション可能な結果を提供します。お客様のチームがより効率的な脆弱性対策を実行可能になります。
  • お客様は、同程度のセキュリティレベル確保をより少ないリソースで実現するか、あるいは、より高度のセキュリティレベル確保を現状有するリソースで実現できるようになります。
  • Code Dx Enterprise は、お客様のセキュリティ確認環境の能力を、何倍にも強化するための力となります。

脆弱性対策のサイクルを大幅に短縮可能です

Code Dxを利用することにより、AppSecテストサイクル全般を通してのテスト時間を劇的に削減し、予算内でスケジュール通りに製品を、顧客に納入することが可能になります。

テスト
関連付け
トリアージ
担当割当て
対策

各ステップ毎に効率化&時間短縮

テスト
関連付け
トリアージ
担当割当て
対策

使いやすいダッシュボード

Code Dx Enterprise のダッシュボードは、サイバーセキュリティの専門家が、セキュリティリスクの検討方法を分析し、最も見る必要がある測定結果から、視覚的に見ることができる設計にしています。そのため、非常に効率よくレビューすることができます。

Code Dxは誰に有効ですか?

Code Dxは、AppSecプログラムに実用的なプラットフォームであり、管理者は安全でないアプリをリリースするリスクを常に確認する事ができます。1つの検証ツールだけでは全ての脆弱性を見つけることは困難です。複数ツールの結果から分析されたCode Dxの脆弱性レポートは、セキュリティの専門家の活動を強力に助けます。更には、CI/CDパイプライン内への組み込みも容易で、DevSecOps環境を実現できる為、エンジニアや開発者が手戻りのないAppSecプログラムを進める事が可能です。

  • 管理職
  • セキュリティの専門家
  • エンジニア・開発者
1つの検証ツールだけで見つける事ができるソフトウェアの脆弱性
14%
1年以内にセキュリティ対策を検討中の組織
AppSecを検討中の組織 45%
より安全である事が示された場合、別のアプリへ切替える消費者
安全なアプリへ切り替える消費者 82%
熟練の技術者がいなくAppSecプログラムを開始したいが出来ない組織
熟練の技術者不在でAppSecを断念した組織 55%

Code Dx ユーザーの声

当社の製品の1つに対して [ Stat! ] を実行したところ、私(CIO)はもちろん、CEOやCOOも、本アプリケーションに非常に感銘を受けました。コンプライアンスやその他の局面で削減できるであろう時間は驚異的な数字になります。

— MortgageFlex Systems Inc.

Code Dxホームページの更新内容に対する周りの声:「そうだよ!!...皆さんが行ったアプリケーション更新が本当に気に入っています...私たちは本当に感謝しています。なぜなら、新しい機能の追加だけでなく、何と、以前私達が提案したことも実現されているのですから。」

- アプリケーションの脆弱性評価会社

価格に加えて、重要視する項目は使い易さです。ツールの使用方法を学習する際の、従業員の学習曲線がどのようになるでしょうか。Code Dxは、使い方が簡単・明確で、コードをアップロードするだけで、簡単にスキャンできます。インストールが最も簡単なツールの1つでもあります。

- ソフトウェアテストコンサルティング会社

エンタープライズレベルの素晴らしい点は、カバレッジを比較でき、どのツールがどの問題を検出しているかが分かることです。さらに付加価値の一つは、少なくとも5つの異なるオープンソースツールが同梱されており、それらツールを個別にインストールし保守する必要がありません。

-公共部門の組織

Code Dxのセットアップは非常に簡単で、実際のユーザーにとって管理上の負担はほとんどありません。約10分で起動して実行しました!



-公共部門の組織

Code Dxは、開発者間の標準化を実現し、多層ソフトウェア保証戦略の一翼を担うツールであることを示しました。Code Dxは、現実的な費用で組織内の全ての開発者に提供可能であり、ソフトウェア保証の武器の中で貴重なツールになる可能性があると考えています。                   

-公共部門組織

明らかに、Code Dxは複数の製品からの結果を相関させることにより、全体的な時間の短縮を実現します。




-公共部門の組織

...レポートの進捗を文書化する良い方法を提供します。各弱点にはアクティビティストリームがあり、コメントとステータスの変更を保存できます。



-アカデミックユーザー

Code Dxには、ツール出力分析に使う独特で便利なビューがあります。使用すべきツール、コードベースの場所、CWEの結果、重要度、重複する場所の数、すべての弱点の状態などを選んで分析可能です。Flow Vizは、脆弱性の発生源、脆弱性を検出できたツール、および脆弱性の重要度の有用なビューを示しています。

-アカデミックユーザー
AccessData
ApprissRetail-logo_119h
aunt-bertha-logo
BroadInstLogo_119h
Cadence
cgi-logo
DNDO
DigitalAsset_119h
Doma-Tech
elbit-systems
exostar-logo
Hill-AFB-logo
Honeywell_logo-119h
HRSA-HHS-Logo
JFAC-logo
Leonardo
Mortgageflex-Sys
NASA-IV_V
Nash-Networks
NV-DHHS
Outserv
PSD-logo
raytheon-logo
REI-Sys
sandata-logo
SMTB
次へ

※注 記載の各法人・製品・サービスの名称及びそのロゴは、一般に各法人の登録商標、商標またはサービスマークです。