Code Dx推出Triage Assistant 瞄准误报

导读 代号DX公司,一个屡获殊荣的安全工作流程管理解决方案,自动化和加速的发现,优先级和软件漏洞的风险评估的供应商,今天宣布了机器学习技术

代号DX公司,一个屡获殊荣的安全工作流程管理解决方案,自动化和加速的发现,优先级和软件漏洞的风险评估的供应商,今天宣布了机器学习技术Triage Assistant的发布,该技术旨在极大地减少当今软件安全中最普遍的问题之一-审查大量的误报和其他无关紧要的发现会浪费时间。

根据NIST的数据,来自应用程序安全测试工具的调查结果中有66%不相关-误报或对组织无关紧要。通过单个测试工具仅运行一个软件应用程序会产生大约10,000个结果,平均结果需要10分钟的时间来审核。总共花了132天的时间来审查仅一项应用程序和一种测试工具的无关发现。许多企业管理着数百个应用程序,并使用各种测试工具,导致他们浪费了数千个小时来审查无关的发现。

Triage Assistant通过基于对类似警告作出的先前分类决定,自动建议要采取的发现以及忽略哪些发现,从而解决了该问题。Triage Assistant会训练您的特定数据,因此它是针对您的组织量身定制的,可以在您的所有工具和应用程序中进行部署。它也完全部署在您的防火墙内部,无需担心暴露敏感数据。

Code Dx首席技术官Ken Prole表示:“ Triage Assistant的发布对于Code Dx是重要的一步,因为我们将继续建立在业界首个端到端AppSec自动化平台上。“由于当今软件开发生命周期的快速发展,大型企业正越来越多地在误报和杂项“噪声”问题上作斗争。TriageAssistant是它们的基本生命线。”

Triage Assistant使组织能够有效且经济高效地扩展其软件安全程序,而无需添加额外的资源来过滤大量的误报和其他非实质性发现。