Code Dx推出Triage Assistant 瞄準(zhǔn)誤報(bào)

代號(hào)DX公司，一個(gè)屢獲殊榮的安全工作流程管理解決方案，自動(dòng)化和加速的發(fā)現(xiàn)，優(yōu)先級(jí)和軟件漏洞的風(fēng)險(xiǎn)評(píng)估的供應(yīng)商，今天宣布了機(jī)器學(xué)習(xí)技術(shù)Triage Assistant的發(fā)布，該技術(shù)旨在極大地減少當(dāng)今軟件安全中最普遍的問(wèn)題之一-審查大量的誤報(bào)和其他無(wú)關(guān)緊要的發(fā)現(xiàn)會(huì)浪費(fèi)時(shí)間。

根據(jù)NIST的數(shù)據(jù)，來(lái)自應(yīng)用程序安全測(cè)試工具的調(diào)查結(jié)果中有66%不相關(guān)-誤報(bào)或?qū)M織無(wú)關(guān)緊要。通過(guò)單個(gè)測(cè)試工具僅運(yùn)行一個(gè)軟件應(yīng)用程序會(huì)產(chǎn)生大約10,000個(gè)結(jié)果，平均結(jié)果需要10分鐘的時(shí)間來(lái)審核?？偣不?32天的時(shí)間來(lái)審查僅一項(xiàng)應(yīng)用程序和一種測(cè)試工具的無(wú)關(guān)發(fā)現(xiàn)。許多企業(yè)管理著數(shù)百個(gè)應(yīng)用程序，并使用各種測(cè)試工具，導(dǎo)致他們浪費(fèi)了數(shù)千個(gè)小時(shí)來(lái)審查無(wú)關(guān)的發(fā)現(xiàn)。

Triage Assistant通過(guò)基于對(duì)類(lèi)似警告作出的先前分類(lèi)決定，自動(dòng)建議要采取的發(fā)現(xiàn)以及忽略哪些發(fā)現(xiàn)，從而解決了該問(wèn)題。Triage Assistant會(huì)訓(xùn)練您的特定數(shù)據(jù)，因此它是針對(duì)您的組織量身定制的，可以在您的所有工具和應(yīng)用程序中進(jìn)行部署。它也完全部署在您的防火墻內(nèi)部，無(wú)需擔(dān)心暴露敏感數(shù)據(jù)。

Code Dx首席技術(shù)官Ken Prole表示：“ Triage Assistant的發(fā)布對(duì)于Code Dx是重要的一步，因?yàn)槲覀儗⒗^續(xù)建立在業(yè)界首個(gè)端到端AppSec自動(dòng)化平臺(tái)上。“由于當(dāng)今軟件開(kāi)發(fā)生命周期的快速發(fā)展，大型企業(yè)正越來(lái)越多地在誤報(bào)和雜項(xiàng)“噪聲”問(wèn)題上作斗爭(zhēng)。TriageAssistant是它們的基本生命線。”

Triage Assistant使組織能夠有效且經(jīng)濟(jì)高效地?cái)U(kuò)展其軟件安全程序，而無(wú)需添加額外的資源來(lái)過(guò)濾大量的誤報(bào)和其他非實(shí)質(zhì)性發(fā)現(xiàn)。