FAQ


Aqui poder ter acesso a todas as respostas

O CodeV apresenta-se como um software inteligente que tem a capacidade de detetar vulnerabilidades de segurança em software de terceiros, em todas as suas fases de desenvolvimento (SDLC). Pode ser utilizado por todos os constituintes da equipa, desde o programador, ao chefe de projeto, responsável técnico, auditor de segurança, e responsáveis pelos testes do software. Um software que irá ajudá-los a adquirir melhores conhecimentos de segurança assim como egstão de qualidade. Garante também a qualidade da segurança no seu software, detetando possíveis vetores de ataques que poderiam ser explorados de forma maliciosa.
O CodeV auxilia o programador a validar a segurança, através de análises determinísticas, automáticas e periódicas sempre que houver alterações no código fonte de um software produzido. Tem como características diferenciadoras a integração com repositórios de código, sistemas de integração contínua e relatórios globais para a gerência de topo e gerência técnica, fornecendo informação poderosa sobre o estado de desenvolvimento de um software, assim como da competência em segurança das suas equipas. Todos os resultados são caracterizados e classificados de acordo com as principais normas, como CVE, CWE, OWASP Top 10 ou PCI-DSS.
O CodeV é constituído por um conjunto de componentes que o levam a diferenciar-se dos seus concorrentes, começando com uma abordagem determinística (baseada no contexto, logo menos falsos positivos), análise completa de fluxos, oferta personalizada de solução (SaaS, Appliance e Selos), Softwares de integração contínua, completamente integrada no ciclo de desenvolvimento de software, e ainda com preços justos e acessíveis.
A base dados quer da informação, quer da deteção de vulnerabilidades é atualizada sempre que existirem novas definições, exemplos e sugestões de resolução. Note, que o CodeV contém classificação do OWASP, SANS, CWE e CVSS, seguindo as melhores práticas da comunidade CSIRT/CERT, em conjunto com toda a experiência interna.
Claro, o CodeV encontra-se completamente integrado com a plataforma Eclipse e Visual Studio, conseguindo assim integrar completamente o CodeV no ciclo de desenvolvimento de software. No code-browser interno, assim como na integração com IDE, é possível verificar através de marcadores específicos a linha que contém a vulnerabilidade, verificando ainda a referência e definição ao tipo de vulnerabilidade. Além disso, o utilizador pode consultar na base de dados interna um conjunto de soluções para a resolução da falha de segurança detetada. Adicionalmente, o utilizador pode vasculhar internamente por soluções para resolver a falha detetada.
O CodeV orgulha-se da sua análise ser determinística, usando o contexto do ficheiro e do bloco de código para verificar a falha de segurança. Dado este tipo de abordagem, a análise resulta num numero reduzido de falsos positivos. O CodeV conhece em cada fluxo os valores possíveis de uma determinada variável a ser avaliada, determinando se esta pode ou não ser vulnerável e manipulada.
O CodeV é constituído por um conjunto de componentes que o levam a diferenciar-se dos seus concorrentes, começando com uma abordagem determinística (baseada no contexto, logo menos falsos positivos), análise completa de fluxos, oferta personalizada de solução (SaaS, Appliance e Selos), Softwares de integração contínua (Sonar), completamente integrada no ciclo de desenvolvimento de software SDLC (Dashboard e integração com IDE), e ainda o melhor preço do mercado.

AINDA TÊM QUESTÕES?



POR FAVOR FAÇA A PERGUNTA


© Copyright 2015 CodeV