Veracode Static Analysis

MANAGE APPLICATION SECURITY RISK IN A SIMPLE, STRATEGIC, SCALABLE WAY

 

Veracode静态分析使您的开发人员能够快速识别和修复应用程序安全漏洞，而无需管理工具。得益于我们基于SaaS的模型，我们可以提高我们扫描的每个应用的准确性。 Veracode的专利技术分析主要框架和语言，而不需要源代码，因此您可以评估您在单个平台中编写，购买或下载的代码，并衡量进度。通过与您的SDLC工具链集成并提供一对一的修复建议，我们使您的开发团队能够编写安全的代码。Developer Sandbox功能使工程师能够在发行版之间测试和修复代码，而不影响其合规性状态。

 

 

为所有应用程序提供一致，高质量的扫描结果

与手动代码评估或渗透测试不同，Veracode Static Analysis是一个自动化过程，可提供可重复的结果。我们的专利技术可以测试二进制文件，使我们能够在专有和开源组件以及开源组件和传统应用程序之间分析编译应用程序中的数据流。 Veracode Static Analysis可以评估网络，移动端，桌面和后台应用程序的安全性。由于我们给您准确的结果，并根据严重程度确定优先级，所以您不必浪费资源处理数百个误报。到目前为止，我们已经评估了超过1.8万亿行的代码，15种语言和50种框架，我们在每次评估中做得更好。

 

将应用程序安全性集成到SDLC中

当安全性很好地整合时，您可以消除摩擦。 Veracode Application Security Platform与您的IDE，构建和票务系统集成，以自动测试代码并协调修复。此外，Developer Sandbox使工程师能够在版本之间测试和修复代码，而不会向安全团队触发失败的策略合规性报告。 Veracode的重点在于security DevOps——友好是我们的客户在2015年发现的1000万个漏洞中修复了70％的原因之一。

 

为开发人员进行一对一的修复咨询

当漏洞报告和按需培训不能提供足够的清晰度时，开发人员可以与具有安全和软件开发背景的专家建立一对一的开发者协商。使用这项服务的公司的固定率提高了147％。

 

符合公司政策和行业规定

Veracode Static Analysis可帮助您遵守自定义策略或行业规定。例如，PCI DSS Requirement 6.5要求对所有定制应用程序代码进行审查，以识别编码漏洞。 Veracode还支持其他风险框架和安全标准，如NIST 800-53和HIPAA。每个应用程序都按照您定义的策略进行分级，结合静态和动态测试的结果，开源风险和手动渗透测试。

 

在一个平台上访问所有应用安全解决方案

Veracode Application Security Platform提供多种评估技术，可在单一平台上对Veracode静态分析进行补充，包括Veracode软件组合分析——存储和评估开源组件，以及Veracode Web应用程序安全性——通过探测攻击服务来识别运行Web应用程序的体系结构弱点和漏洞。此外，Veracode Runtime Protection还可以保护Web应用程序免受Veracode Static Analysis和Veracode Web Application Security所发现的漏洞。