INTRODUÇÃO AO CODEV

Logic Application Security Testing

O CodeV afirma-se como um software inteligente que tem a capacidade de detetar falhas de segurança no software de terceiros, em todas as suas fases do ciclo de desenvolvimento, SDLC.

Controla a segurança do seu Software?

O Codev detecta problemas de segurança que os developers têm dificuldade em identificar nos testes convencionais, tornando o processo mais rápido e menos falível. Para aqueles que compram software personalizado, Codev é a ferramenta perfeita para validar a segurança do software adquirido, permitindo uma implementação segura e menos arriscada.

CodeV é uma tecnologia desenhada e desenvolvida para ser acessível e útil para todos os que precisam de segurança de software.

É possível utilizar o CodeV quer como SECaaS quer em modo on premise, em qualquer um dos casos, é proporcionada uma solução de segurança de software contínua e holística.

INTERFACE

Através do browser, IDE ou um sitema de integração continua, poderá sempre verificar a segurança do seu código.

LIGUAGENS

Permite a submissão de projectos realizados com as principais linguagens de programação web, PHP e Java.

RESULTADOS

Após a conclusão da análise, os resultados serão providenciados ao developer, gestor da equipa e especialistas em segurança sobre um conjunto de formatos personalizados.

Vulnerabilidades detetadas

Dangerous Functions

Deprecated Functions

Cross Site Request Forgery (CSRF)

LDAP Injection

Weak / faulty Cryptography

Uninitialized variable

Dangerous codestyle

SQL Injection - Incorrectly filtered escape characters

SQL Injection - Incorrect type handling

Code Inclusion - Remote File Inclusion (RFI)

Code Inclusion - Local File Inclusion (LFI)

Reflected Cross site Scripting

Stored Cross Site Scripting

Blind SQL injection

Information Leak

File Path Injection

Relative Path Traversal

Variable Value propagation

Command Injection

Non Sanitized Inputs

Quem deve usar o CodeV ?

O CodeV apresenta-se como um software inteligente que tem a capacidade de detetar vulnerabilidades de segurança em software de terceiros, em todas as suas fases de desenvolvimento (SDLC). Pode ser utilizado por todos os constituintes da equipa, desde o programador, ao chefe de projeto, responsável técnico, auditor de segurança, e responsáveis pelos testes do software. Um software que irá ajudá-los a adquirir melhores conhecimentos de segurança assim como gestão de qualidade. Garante também a qualidade da segurança no seu software, detetando possíveis vetores de ataques que poderiam ser explorados de forma maliciosa.

Como o CodeV me ajuda no meu objetivo ?

O CodeV auxilia o programador a validar a segurança, através de análises determinísticas, automáticas e periódicas sempre que houver alterações no código fonte de um software produzido. Tem como características diferenciadoras a integração com repositórios de código, sistemas de integração contínua e relatórios globais para a gerência de topo e gerência técnica, fornecendo informação poderosa sobre o estado de desenvolvimento de um software, assim como da competência em segurança das suas equipas. Todos os resultados são caracterizados e classificados de acordo com as principais normas, como CVE, CWE, OWASP Top 10 ou PCI-DSS.

Em que é que o CodeV é melhor que os seus concorrentes ?

O CodeV é constituído por um conjunto de componentes que o levam a diferenciar-se dos seus concorrentes, começando com uma abordagem determinística (baseada no contexto, logo menos falsos positivos), análise completa de fluxos, oferta personalizada de solução (SaaS, Appliance e Selos), Softwares de integração contínua, completamente integrada no ciclo de desenvolvimento de software, e ainda com preços justos e acessíveis.

CODEV PROPÕE

CodeV Appliance

Ao adquirir a Appliance CodeV, está a garantir um maior poder de computação e uma integração facilitada com as ferramentas de desenvolvimento. Oferece suporte técnico, verificação e apoio nas falhas de segurança e ainda propostas de resolução aos problemas encontrados. Está também disponível uma versão virtual para os sistemas de virtualização mais comuns.

Taxa Anual

Análises Ilimitadas

Integração SDLC Segura

Versão Virtual Disponível

Security Seals

O CodeV oferece um sistema de selos de segurança com três níveis (Platina, Ouro e Prata), baseada numa escala compreensiva, transparente e de fácil utilização. Os Selos de Segurança repesentam um conjunto de soluções holísticas e contínuas de software para a sua aplicação, oferecendo revisão de código, deteção de intrusão, tratamento de incidentes, web firewall e recursos de administração seguras.

Taxa Anual

Segurança Holística e Contínua

Análises Ilimitadas

Solução SECaaS
"One APP, One security solution"

CodeV Store

A CodeV Store (segurança como um serviço), que é suportado por um servidor de segurança privado com monitorização de segurança 24x7 (incluindo deteção de intrusão), dentro da área da DGS-IRT, assegurando um elevado nível de segurança para os seus clientes.
A CodeV Store tem um preço por linha assim como um preço fixo por tipo de aplicação.

0,025€ por LDC

Preço por Linha

Solução SECaaS

Preço Fixo Por tipo de Aplicação

EXPERIMENTE AQUI O SEU CÓDIGO

Esta página fornece uma pequena demonstração do CodeV, uma ferramenta de segurança de software. Após o envio, o código PHP (máximo 250 linhas) será analisado e ser-lhe-á enviado um email com o link para o relatório de segurança. Se deseja experimentar por mais tempo o CodeV ou submeter outras linguagens de programação em vez de PHP, por favor entre em contato connosco.

COMUNIDADE

Divulgação de Vulnerabilidades

Seguindo uma divulgação responsável de vulnerabilidades encontradas através da análise do projeto OSS, o CodeV divulga todas as vulnerabilidades encontradas logo que possível à comunidade, oferecendo segurança não só aos nossos clientes mas ao público em geral.

Nota: Todas as vulnerabilidades trazidas a público seguiram previamente o protocolo necessário de divulgação às equipas responsáveis.

NÓS NOS MEDIA

Gartner distingue detetor de vulnerabilidades da Dognædis

Dognædis é reconhecida pela Gartner pela sua tecnologia de deteção automática de vulnerabilidades de segurança em software, o CodeV...

Ler Mais...

Dognædis apresenta CodeV, detentor de prémios

É uma framework de testes de segurança aplicacional, que realiza uma análise automática de código fonte para detetar vulnerabilidades de segurança...

Ler Mais...

"O prémio tem alavancado consideravelmente a divulgação do CodeV”

É gratificante ver reconhecida a aposta na inovação...

Ler Mais...

Software Security Democratization

INTRODUÇÃO AO CODEV

Logic Application Security Testing

INTERFACE

LIGUAGENS

RESULTADOS

Vulnerabilidades detetadas

Quem deve usar o CodeV ?

Como o CodeV me ajuda no meu objetivo ?

Em que é que o CodeV é melhor que os seus concorrentes ?

CODEV PROPÕE

CodeV Appliance

Taxa Anual

Security Seals

Taxa Anual

CodeV Store

0,025€ por LDC

CODEV STORE

EXPERIMENTE AQUI O SEU CÓDIGO

COMUNIDADE

Divulgação de Vulnerabilidades

NÓS NOS MEDIA

Gartner distingue detetor de vulnerabilidades da Dognædis

Dognædis apresenta CodeV, detentor de prémios

"O prémio tem alavancado consideravelmente a divulgação do CodeV”

ENTRE EM CONTATO

Contactos

Localização

Envie-nos uma Mensagem

Software Security Democratization

Experimentar

Como Funciona

INTRODUÇÃO AO CODEV

Logic Application Security Testing

INTERFACE

LIGUAGENS

RESULTADOS

Vulnerabilidades detetadas

Quem deve usar o CodeV ?

Como o CodeV me ajuda no meu objetivo ?

Em que é que o CodeV é melhor que os seus concorrentes ?

CODEV PROPÕE

CodeV Appliance

Taxa Anual

Security Seals

Taxa Anual

CodeV Store

0,025€ por LDC

Aviso!

CODEV STORE Registe-se Grátis

EXPERIMENTE AQUI O SEU CÓDIGO

COMUNIDADE

Divulgação de Vulnerabilidades

NÓS NOS MEDIA

Gartner distingue detetor de vulnerabilidades da Dognædis

Dognædis apresenta CodeV, detentor de prémios

"O prémio tem alavancado consideravelmente a divulgação do CodeV”

ENTRE EM CONTATO

Contactos

Localização

Envie-nos uma Mensagem

CODEV STORE