Cigital era una empresa de servicios gestionados de seguridad de software con sede en Dulles, VA . [3] Los servicios que ofrecían incluían pruebas de seguridad de aplicaciones, pruebas de penetración y análisis de arquitectura . Cigital también proporcionó capacitación en seguridad dirigida por un instructor y productos como SecureAssist, una herramienta de análisis estático que actúa como un corrector ortográfico de seguridad de aplicaciones para desarrolladores. [4] [5] [6] [7] [8]
Cigital se estableció en 1992 con subvenciones de DARPA [9] [10] En 1999, la empresa creó ITS4, que según Cigital, fue la primera herramienta de análisis estático del mundo. [11] La tecnología de este producto finalmente obtuvo la licencia de Kleiner Perkins y se utilizó como base para la creación de Fortify Software en 2003. En 2010, Fortify fue adquirida por Hewlett Packard por 300 millones de dólares. [12]
BSIMM (Build Security In Maturity Model) [13] es un marco de medición de seguridad de software que ayuda a las organizaciones a comparar su seguridad de software con otras organizaciones. [14] BSIMM se inició como un proyecto conjunto de Cigital y Fortify Software . [15] [16]
En 2002, Cigital anunció el hallazgo de una vulnerabilidad en el compilador de Visual C++ .Net [17] [18] [19] (relacionada con la ineficacia de un indicador del compilador GS). [20] Cigital fue criticado por no seguir la divulgación responsable en este caso, [20] sin embargo, Cigital ha defendido su posición debido a la naturaleza de la vulnerabilidad. [20]
El 30 de noviembre de 2016, Synopsys , una empresa de automatización de diseño electrónico, adquirió Cigital. [21]
En noviembre de 2014, Cigital adquirió IViz Security, una empresa de seguridad de la información que se dedica a las pruebas de penetración de aplicaciones bajo demanda .