WO2023223148 - TECHNIQUES FOR IDENTIFYING AND VALIDATING SECURITY CONTROL STEPS IN SOFTWARE DEVELOPMENT PIPELINES
National phase entry:
Publication Number
WO/2023/223148
Publication Date
23.11.2023
International Application No.
PCT/IB2023/054846
International Filing Date
10.05.2023
Title **
[English]
TECHNIQUES FOR IDENTIFYING AND VALIDATING SECURITY CONTROL STEPS IN SOFTWARE DEVELOPMENT PIPELINES
[French]
TECHNIQUES D'IDENTIFICATION ET DE VALIDATION D'ÉTAPES DE CONTRÔLE DE SÉCURITÉ DANS DES PIPELINES DE DÉVELOPPEMENT DE LOGICIEL
Applicants **
DAZZ, INC.
Inventors
YARON, Eshel
SCHWARTZ, Tomer
BERCOVITZ, Barak
Priority Data
17/664,315
20.05.2022
US
Application details
| Total Number of Claims/PCT | * |
| Number of Independent Claims | * |
| Number of Priorities | * |
| Number of Multi-Dependent Claims | * |
| Number of Drawings | * |
| Pages for Publication | * |
| Number of Pages with Drawings | * |
| Pages of Specification | * |
| * | |
| Number of Office Actions | * |
| * | |
International Searching Authority |
ILPO
* |
| Recordal of a Change of the Applicant's Name/Address |
Change of Applicant's Name and Address
* |
| Type of Assignment |
The Standard Agent's Assignment
* |
| Applicant's Legal Status |
Legal Entity
* |
| * | |
| * | |
| * | |
| * | |
| * | |
| Entry into National Phase under |
Chapter I
* |
| Patent Delivery |
Send the Letters Patent by Courier
* |
| Translation |
|
* The data is based on automatic recognition. Please verify and amend if necessary.
** IP-Coster compiles data from publicly available sources. If this data includes your personal information, you can contact us to request its removal.
Quotation for National Phase entry
| Country | Stages | Total | |
|---|---|---|---|
| China | Filing, Examination, Granting | 2569 | |
| EPO | Filing, Examination, Granting | 19367 | |
| Japan | Filing, Examination, Granting | 2640 | |
| South Korea | Filing, Examination, Granting | 2941 | |
| USA | Filing, Examination, Granting | 6540 |
Total:
34,057
The term for entry into the National Phase has expired. This quotation is for informational purposes only
Abstract[English]
Systems and methods for identifying security control steps in software development pipelines. A method includes enumerating a plurality of steps in a software development infrastructure by analyzing software development pipeline data of the software development infrastructure, wherein each step includes a set of computer instructions for performing at least one task; identifying a plurality of step properties for each of the plurality of steps in step data of the step; and classifying at least one of the plurality of steps as a security control step based on the plurality of step properties identified for each of the plurality of steps, wherein each step classified as a security control step includes instructions for at least analyzing code in order to determine whether at least one security requirement is met.[French]
L'invention concerne des systèmes et des procédés permettant d'identifier des étapes de contrôle de sécurité dans des pipelines de développement de logiciels. Un procédé consiste à énumérer une pluralité d'étapes dans une infrastructure de développement de logiciel par analyse de données de pipeline de développement de logiciel de l'infrastructure de développement de logiciel, chaque étape comprenant un ensemble d'instructions d'ordinateur pour effectuer au moins une tâche ; à identifier une pluralité de propriétés d'étape pour chacune de la pluralité d'étapes dans des données d'étape de l'étape ; et à classifier au moins l'une de la pluralité d'étapes en tant qu'étape de contrôle de sécurité sur la base de la pluralité de propriétés d'étape identifiées pour chacune de la pluralité d'étapes, chaque étape classée en tant qu'étape de contrôle de sécurité comprenant des instructions pour au moins analyser un code afin de déterminer si au moins une exigence de sécurité est satisfaite.