Corgea

Corgea 是一個全面、由人工智慧驅動的應用程式安全平台，旨在簡化和自動化從程式碼提交到部署的全過程安全保障。它透過將靜態應用程式安全測試 (SAST)、軟體成分分析 (SCA)、密鑰掃描、惡意軟體掃描以及個人可識別資訊/受保護健康資訊 (PII/PHI) 掃描整合到一個統一的解決方案中，重新定義了傳統安全工具。這種整體性方法無需使用多個外掛程式，即可為超過30種程式語言和作業系統生態系統提供全方位覆蓋。

Corgea 的核心創新在於其利用先進的大型語言模型 (LLM) 不僅能偵測漏洞，還能智慧地對其進行分類。這種由人工智慧驅動的分類系統能夠有效過濾安全警報中的雜訊，將誤報率降低高達90%。它根據漏洞的實際可利用性和潛在業務影響重新評估其嚴重性等級，使安全和開發團隊能夠專注於一個經過優先排序的真實威脅佇列，而不是堆積如山的工單。

如何使用Corgea

將 Corgea 整合到您的開發生命週期中是一個無縫且對開發人員友善的過程：

1. 連接您的程式碼儲存庫：首先，連接您在 GitHub 或 Azure DevOps 等平台上的程式碼儲存庫（即將支援 GitLab 和 Bitbucket）。設定過程非常快捷，通常不到10分鐘即可完成。
2. 啟動掃描：Corgea 會自動掃描每一次程式碼提交和拉取請求。單次掃描即可覆蓋您應用程式的所有層面，從第三方依賴項 (SCA) 和邏輯缺陷 (SAST) 到暴露的憑證和惡意程式碼。
3. 審查經AI分類的發現：您收到的不是一份原始的潛在問題清單，而是一份經過篩選的高可信度漏洞清單。人工智慧已經過濾掉了大部分誤報並對結果進行了優先級排序。
4. 批准AI生成的修復：對於每一個有效的發現，Corgea 都會生成一個高品質的程式碼修復方案。這些修復方案會以建議的形式直接呈現在開發人員的工作流程中（例如，作為拉取請求的評論或建議）。開發人員只需點擊一下即可審查、批准並合併修復，無需切換上下文或學習新工具。
5. 使用自然語言進行客製化：使用 PolicyIQ 功能，將您組織的獨特業務背景注入到 Corgea 中。您可以用簡單的英語編寫和執行自訂安全策略，平台會利用這些策略來增強偵測、消除特定類型的誤報，並根據您的環境量身訂製程式碼修復。

Corgea的核心功能

• 全方位覆蓋：一個平台即可實現 SAST、SCA、密鑰掃描、惡意軟體掃描和 PII/PHI 資料洩露偵測。
• AI驅動的分類：利用 LLM 大幅減少誤報（高達90%），並根據真實世界風險對漏洞進行優先級排序。
• 自動化程式碼修復：為已識別的漏洞生成可直接合併的程式碼補丁，顯著加快修復時間。
• PolicyIQ：一項獨特功能，允許團隊使用自然語言定義自訂安全策略，使安全規則易於存取和管理。
• 以開發人員為中心的整合：與 GitHub、Azure DevOps 等主流 SCM 以及 VS Code、Visual Studio 2022 等 IDE 無縫整合，讓開發人員留在他們熟悉的環境中工作。
• SLA管理與阻止規則：透過SLA追蹤解決時間來執行安全標準，並使用阻止規則防止不合規的程式碼被合併。
• 進階報告：透過全面的分析和報告，清晰地展示您程式碼庫的安全狀況。
• 廣泛的語言支援：原生支援包括 Java、JavaScript、TypeScript、Python、Go、Ruby、C#、C、C++、PHP 及其相關框架在內的多種語言。

Corgea的使用案例

Corgea 是現代軟體開發和安全團隊的理想選擇。主要使用案例包括：

• DevSecOps 自動化：將自動化的安全掃描和修復直接嵌入到 CI/CD 流程中，以便在不影響開發速度的情況下及早發現並解決問題。
• 減少漏洞積壓：安全團隊可以利用 Corgea，透過專注於經 AI 優先排序的威脅並利用自動化修復，快速處理現有的積壓漏洞。
• 設計即安全：透過在開發人員的工作流程中提供即時回饋和即用型修復，賦能開發人員從一開始就編寫更安全的程式碼。
• 合規與治理：透過可客製化的自然語言策略和執行規則，確保程式碼遵守內部安全策略和外部法規要求（如保護 PII/PHI）。

Corgea的優勢特點

與傳統安全工具相比，Corgea 提供了一個顯著的優勢，它就像一根「魔杖」，不僅能指出問題，還能解決問題。其主要好處包括：為安全團隊大幅減少手動工作量，讓首席資訊安全長 (CISO) 對漏洞得到修復感到安心，並賦能開發人員更快地交付安全產品。該平台符合 SOC II 標準，確保您的資料得到最高級別的安全處理。

定價和計劃

Corgea 提供靈活的定價結構，以適應各種規模的團隊：

• 免費計劃：每位開發者每月0美元，包含1名開發者、2個程式碼儲存庫和每月10次PR掃描，以及核心掃描功能。
• 入門計劃：每位開發者每月14美元，提供更多程式碼儲存庫、掃描次數，以及每月最多10次自動修復。
• 增長計劃：每位開發者每月29美元，適用於最多10人的團隊，提供更高的限制、整合（JIRA、Slack）和基本報告功能。
• 規模計劃：每位開發者每月49美元，適用於最多100人的團隊，提供無限制的資源、PolicyIQ、單點登錄 (SSO) 和阻止規則。
• 企業計劃：為大型組織提供客製化價格，包括所有功能的無限制使用、API存取、私有AI模型、高級支援和私有雲部署選項。