Code Dx推出Triage Assistant 瞄準誤報

代號DX公司，一個屢獲殊榮的安全工作流程管理解決方案，自動化和加速的發(fā)現(xiàn)，優(yōu)先級和軟件漏洞的風險評估的供應商，今天宣布了機器學習技術Triage Assistant的發(fā)布，該技術旨在極大地減少當今軟件安全中最普遍的問題之一-審查大量的誤報和其他無關緊要的發(fā)現(xiàn)會浪費時間。

根據NIST的數(shù)據，來自應用程序安全測試工具的調查結果中有66%不相關-誤報或對組織無關緊要。通過單個測試工具僅運行一個軟件應用程序會產生大約10,000個結果，平均結果需要10分鐘的時間來審核。總共花了132天的時間來審查僅一項應用程序和一種測試工具的無關發(fā)現(xiàn)。許多企業(yè)管理著數(shù)百個應用程序，并使用各種測試工具，導致他們浪費了數(shù)千個小時來審查無關的發(fā)現(xiàn)。

Triage Assistant通過基于對類似警告作出的先前分類決定，自動建議要采取的發(fā)現(xiàn)以及忽略哪些發(fā)現(xiàn)，從而解決了該問題。Triage Assistant會訓練您的特定數(shù)據，因此它是針對您的組織量身定制的，可以在您的所有工具和應用程序中進行部署。它也完全部署在您的防火墻內部，無需擔心暴露敏感數(shù)據。

Code Dx首席技術官Ken Prole表示：“ Triage Assistant的發(fā)布對于Code Dx是重要的一步，因為我們將繼續(xù)建立在業(yè)界首個端到端AppSec自動化平臺上。“由于當今軟件開發(fā)生命周期的快速發(fā)展，大型企業(yè)正越來越多地在誤報和雜項“噪聲”問題上作斗爭。TriageAssistant是它們的基本生命線。”

Triage Assistant使組織能夠有效且經濟高效地擴展其軟件安全程序，而無需添加額外的資源來過濾大量的誤報和其他非實質性發(fā)現(xiàn)。