INTRODUÇÃO AO CODEV

Logic Application Security Testing



O CodeV afirma-se como um software inteligente que tem a capacidade de detetar falhas de segurança no software de terceiros, em todas as suas fases do ciclo de desenvolvimento, SDLC.

Controla a segurança do seu Software?

O Codev detecta problemas de segurança que os developers têm dificuldade em identificar nos testes convencionais, tornando o processo mais rápido e menos falível. Para aqueles que compram software personalizado, Codev é a ferramenta perfeita para validar a segurança do software adquirido, permitindo uma implementação segura e menos arriscada.

CodeV é uma tecnologia desenhada e desenvolvida para ser acessível e útil para todos os que precisam de segurança de software.

É possível utilizar o CodeV quer como SECaaS quer em modo on premise, em qualquer um dos casos, é proporcionada uma solução de segurança de software contínua e holística.

INTERFACE

Através do browser, IDE ou um sitema de integração continua, poderá sempre verificar a segurança do seu código.

LIGUAGENS

Permite a submissão de projectos realizados com as principais linguagens de programação web, PHP e Java.

RESULTADOS

Após a conclusão da análise, os resultados serão providenciados ao developer, gestor da equipa e especialistas em segurança sobre um conjunto de formatos personalizados.

Vulnerabilidades detetadas

  • Dangerous Functions
  • Deprecated Functions
  • Cross Site Request Forgery (CSRF)
  • LDAP Injection
  • Weak / faulty Cryptography
  • Uninitialized variable
  • Dangerous codestyle
  • SQL Injection - Incorrectly filtered escape characters
  • SQL Injection - Incorrect type handling
  • Code Inclusion - Remote File Inclusion (RFI)
  • Code Inclusion - Local File Inclusion (LFI)
  • Reflected Cross site Scripting
  • Stored Cross Site Scripting
  • Blind SQL injection
  • Information Leak
  • File Path Injection
  • Relative Path Traversal
  • Variable Value propagation
  • Command Injection
  • Non Sanitized Inputs

O CodeV apresenta-se como um software inteligente que tem a capacidade de detetar vulnerabilidades de segurança em software de terceiros, em todas as suas fases de desenvolvimento (SDLC). Pode ser utilizado por todos os constituintes da equipa, desde o programador, ao chefe de projeto, responsável técnico, auditor de segurança, e responsáveis pelos testes do software. Um software que irá ajudá-los a adquirir melhores conhecimentos de segurança assim como gestão de qualidade. Garante também a qualidade da segurança no seu software, detetando possíveis vetores de ataques que poderiam ser explorados de forma maliciosa.
O CodeV auxilia o programador a validar a segurança, através de análises determinísticas, automáticas e periódicas sempre que houver alterações no código fonte de um software produzido. Tem como características diferenciadoras a integração com repositórios de código, sistemas de integração contínua e relatórios globais para a gerência de topo e gerência técnica, fornecendo informação poderosa sobre o estado de desenvolvimento de um software, assim como da competência em segurança das suas equipas. Todos os resultados são caracterizados e classificados de acordo com as principais normas, como CVE, CWE, OWASP Top 10 ou PCI-DSS.
O CodeV é constituído por um conjunto de componentes que o levam a diferenciar-se dos seus concorrentes, começando com uma abordagem determinística (baseada no contexto, logo menos falsos positivos), análise completa de fluxos, oferta personalizada de solução (SaaS, Appliance e Selos), Softwares de integração contínua, completamente integrada no ciclo de desenvolvimento de software, e ainda com preços justos e acessíveis.

CODEV PROPÕE



CodeV Appliance

Ao adquirir a Appliance CodeV, está a garantir um maior poder de computação e uma integração facilitada com as ferramentas de desenvolvimento. Oferece suporte técnico, verificação e apoio nas falhas de segurança e ainda propostas de resolução aos problemas encontrados. Está também disponível uma versão virtual para os sistemas de virtualização mais comuns.

Taxa Anual

Análises Ilimitadas


Integração SDLC Segura


Versão Virtual Disponível

Security Seals

O CodeV oferece um sistema de selos de segurança com três níveis (Platina, Ouro e Prata), baseada numa escala compreensiva, transparente e de fácil utilização. Os Selos de Segurança repesentam um conjunto de soluções holísticas e contínuas de software para a sua aplicação, oferecendo revisão de código, deteção de intrusão, tratamento de incidentes, web firewall e recursos de administração seguras.

Taxa Anual

Segurança Holística e Contínua


Análises Ilimitadas


Solução SECaaS
"One APP, One security solution"

CodeV Store

A CodeV Store (segurança como um serviço), que é suportado por um servidor de segurança privado com monitorização de segurança 24x7 (incluindo deteção de intrusão), dentro da área da DGS-IRT, assegurando um elevado nível de segurança para os seus clientes.
A CodeV Store tem um preço por linha assim como um preço fixo por tipo de aplicação.

0,025€ por LDC

Preço por Linha


Solução SECaaS


Preço Fixo Por tipo de Aplicação

EXPERIMENTE AQUI O SEU CÓDIGO



Esta página fornece uma pequena demonstração do CodeV, uma ferramenta de segurança de software. Após o envio, o código PHP (máximo 250 linhas) será analisado ​​e ser-lhe-á enviado um email com o link para o relatório de segurança. Se deseja experimentar por mais tempo o CodeV ou submeter outras linguagens de programação em vez de PHP, por favor entre em contato connosco.

COMUNIDADE



Divulgação de Vulnerabilidades

Seguindo uma divulgação responsável de vulnerabilidades encontradas através da análise do projeto OSS, o CodeV divulga todas as vulnerabilidades encontradas logo que possível à comunidade, oferecendo segurança não só aos nossos clientes mas ao público em geral.

Nota: Todas as vulnerabilidades trazidas a público seguiram previamente o protocolo necessário de divulgação às equipas responsáveis.

NÓS NOS MEDIA



Gartner distingue detetor de vulnerabilidades da Dognædis

Dognædis é reconhecida pela Gartner pela sua tecnologia de deteção automática de vulnerabilidades de segurança em software, o CodeV...

Ler Mais...

Dognædis apresenta CodeV, detentor de prémios

É uma framework de testes de segurança aplicacional, que realiza uma análise automática de código fonte para detetar vulnerabilidades de segurança...

Ler Mais...

"O prémio tem alavancado consideravelmente a divulgação do CodeV”

É gratificante ver reconhecida a aposta na inovação...

Ler Mais...

ENTRE EM CONTATO



Contactos


+351 239 047 756
info@codevsecurity.com




Localização


Rua do Brasil
n.º 239 - 3º Esq.
3030-175 Coimbra
PORTUGAL



Envie-nos uma Mensagem


© Copyright 2015 CodeV