Code Dx推出Triage Assistant 瞄準(zhǔn)誤報

代號DX公司，一個屢獲殊榮的安全工作流程管理解決方案，自動化和加速的發(fā)現(xiàn)，優(yōu)先級和軟件漏洞的風(fēng)險評估的供應(yīng)商，今天宣布了機器學(xué)習(xí)技術(shù)Triage Assistant的發(fā)布，該技術(shù)旨在極大地減少當(dāng)今軟件安全中最普遍的問題之一-審查大量的誤報和其他無關(guān)緊要的發(fā)現(xiàn)會浪費時間。

根據(jù)NIST的數(shù)據(jù)，來自應(yīng)用程序安全測試工具的調(diào)查結(jié)果中有66%不相關(guān)-誤報或?qū)M織無關(guān)緊要。通過單個測試工具僅運行一個軟件應(yīng)用程序會產(chǎn)生大約10,000個結(jié)果，平均結(jié)果需要10分鐘的時間來審核?？偣不?32天的時間來審查僅一項應(yīng)用程序和一種測試工具的無關(guān)發(fā)現(xiàn)。許多企業(yè)管理著數(shù)百個應(yīng)用程序，并使用各種測試工具，導(dǎo)致他們浪費了數(shù)千個小時來審查無關(guān)的發(fā)現(xiàn)。

Triage Assistant通過基于對類似警告作出的先前分類決定，自動建議要采取的發(fā)現(xiàn)以及忽略哪些發(fā)現(xiàn)，從而解決了該問題。Triage Assistant會訓(xùn)練您的特定數(shù)據(jù)，因此它是針對您的組織量身定制的，可以在您的所有工具和應(yīng)用程序中進行部署。它也完全部署在您的防火墻內(nèi)部，無需擔(dān)心暴露敏感數(shù)據(jù)。

Code Dx首席技術(shù)官Ken Prole表示：“ Triage Assistant的發(fā)布對于Code Dx是重要的一步，因為我們將繼續(xù)建立在業(yè)界首個端到端AppSec自動化平臺上。“由于當(dāng)今軟件開發(fā)生命周期的快速發(fā)展，大型企業(yè)正越來越多地在誤報和雜項“噪聲”問題上作斗爭。TriageAssistant是它們的基本生命線。”

Triage Assistant使組織能夠有效且經(jīng)濟高效地擴展其軟件安全程序，而無需添加額外的資源來過濾大量的誤報和其他非實質(zhì)性發(fā)現(xiàn)。